Virus del riscatto: 10 consigli per difendersi da attacchi ransomware

Fonte foto: Shutterstock

1 di 10

Attenzione ai ransomware

Non è più il tempo delle e-mail dei principi nigeriani pronti a tutto pur di sposarvi. Gli attacchi phishing e i ransomware nel tempo si sono evoluti e sono diventati sempre più subdoli. È semplice finire all’interno delle trappole create dagli hacker: e-mail inviate da indirizzi di posta elettronica dei vostri amici con un layout quasi identico a quello delle piattaforme social o dei servizi bancari online che riescono a “estorcere” dagli utenti le loro credenziali d’accesso. In molti altri casi, invece, l’obiettivo dei pirati informatici è bloccare, attraverso un malware, il funzionamento del device dell’utente. Questo tipo di virus ha un nome ben preciso: ransomware e dal 2015 in poi sono diventati il vero incubo di aziende, servizi ospedalieri e semplici utenti. Riuscire a difendersi dai ransomware non è semplice, ma con un po’ di attenzione ed esperienza è possibile respingere l’attacco degli hacker. Ecco alcuni consigli per difendersi dagli attacchi ransomware.

2 di 10

Cosa sono i ransomware

3 di 10

Social engeneering

Come detto all’inizio non è più il tempo dei principi nigeriani e delle e-mail phishing piene di errori grammaticali. Gli hacker hanno affinato le loro capacità e prima di attaccare un utente studiano le loro abitudini attraverso i social network. È per questo motivo che la maggior parte dei messaggi di posta elettronica con all’interno dei ransomware proviene da un indirizzo simile a quello del vostro migliore amico e si differenzia solamente per un punto o per una lettera. Se non si è attenti si cliccherà sul link presente all’interno del messaggio e si darà la possibilità al ransomware di criptare il proprio computer. La tecnica utilizzata dagli hacker ha un nome ben preciso: social engineering e si sta diffondendo a macchia d’olio tra i pirati informatici di tutto il mondo.

4 di 10

I consigli per difendersi dai ransomware

Per prevenire un attacco ransomware non bisogna essere degli esperti di sicurezza informatica, basta seguire dei semplici consigli:

Fare un inventario dei propri dispositivi digitali e capire come sono disposti, in questo modo quando si subirà un attacco ransomware si saprà subito dove intervenire;
Aggiornare il personal computer ogni volta che il sistema lo richiede: è necessario installare l’update sia del sistema operativo sia dei programmi presenti sul dispositivo;
Fare un backup quotidiano di tutti i computer presenti nell’azienda, anche quelli utilizzati dai dipendenti. Se si subirà un attacco ransomware che blocca l’accesso ai dati, non si avrà bisogno di pagare perché tutti i file sono già in salvo da un’altra parte
Logicamente il backup deve essere effettuato su hard disk non collegati alla rete dell’azienda, altrimenti i ransomware riuscirebbero a criptare anche i dispositivi di archiviazione utilizzati per il salvataggio dei file;
Segmentare il network: i dati non devono essere salvati tutti all’interno dello stesso spazio per non facilitare la vita agli hacker.

5 di 10

Investire sulla formazione

I consigli per difendersi dai ransomware che abbiamo visto in precedenza riguardano soprattutto un diverso modo di organizzare il proprio lavoro in ufficio. Ma per respingere l’attacco dei ransomware non basta semplicemente fare un backup dei dati, è necessario investire sulla formazione dei dipendenti.

Formare i propri dipendenti sulla cybersicurezza, enfatizzando la pericolosità dei link presenti all’interno delle e-mail che rappresentano la porta d’accesso dei ransomware all’interno dei propri computer;
Sviluppare un’efficiente comunicazione aziendale che informi i dipendenti quando un virus è presente all’interno del network;
Prima di subire un attacco è necessario decidere insieme al gruppo dirigente se pagare il riscatto nel caso in cui si venga attaccati da un ransomware;
Acquistare software sempre più efficienti e che siano capaci di prevenire autonomamente i pericoli presenti nella Rete. I programmi hanno un ciclo di vita che può essere anche piuttosto lungo, grazie ai continui aggiornamenti, ma una volta completato sarà necessario sostituirlo;
Assumere uno specialista in cybersecurity che tenga costantemente la situazione sotto controllo.

Nelle prossime slide troverete i settori più a rischio e un ultimo consiglio da seguire nel caso in cui avete subito un attacco ransomware.

6 di 10

I settori più a rischio

Attaccare tutti indistintamente, oltre che faticoso, sarebbe anche poco profittevole. Gli hacker hanno eletto alcuni settori come obiettivi principali dei loro attacchi: gli ospedali, le scuole private e pubbliche, il settore dei trasporti, il mondo finanziario e le piccole e medie imprese. I singoli utenti non sono più tra gli obiettivi principali dei pirati informatici: sono poche le persone che pagano il riscatto per decriptare i propri dati personali. Per questi settori, i ransomware sono diventati un vero e proprio incubo, anche a causa del mancato investimento in cybersecurity.

7 di 10

Obiettivi dei ransomware: gli ospedali

Secondo David DeSanto, ricercatore esperto in sicurezza informatica, il settore ospedaliero è uno degli obiettivi preferiti degli attacchi ransomware sferrati dai pirati informatici. E il motivo è abbastanza semplice: i programmi utilizzati per proteggere i computer sono inadeguati rispetto alle minacce dei ransomware. Per un hacker con un po’ di esperienza è un gioco da ragazzi oltrepassare le difese e manomettere i computer. Inoltre, la maggior parte dei dipendenti delle strutture ospedaliere sono totalmente incapaci di riconoscere le minacce presenti all’interno delle e-mail e aprono qualsiasi tipo di link. I computer degli ospedali sono una vera e propria miniera d’ora per gli hacker: raccolgono milioni di informazioni sugli utenti che possono essere facilmente rubate e vendute a peso d’oro sul dark web. Nel febbraio del 2016 il centro ospedaliero Hollywood Presbyterian Medical Center è stato costretto a pagare oltre 17000 dollari per riavere indietro i propri dati criptati dagli hacker tramite un ransomware. Ne sarebbero bastati molti di meno per istruire il personale sui come respingere gli attacchi del virus del riscatto.

8 di 10

Scuole e istituti finanziari

Gli hacker sono sempre alla ricerca di dati da poter rivendere nel dark web. E i computer delle scuole e degli istituti finanziari sono pieni di informazioni che possono far gola ai pirati informatici. Nell’ultimo periodo diverse banche si sono dovute difendere dall’attacco dei ransomware e alcune pur di riavere indietro i propri dati hanno deciso di pagare. Il problema è sempre lo stesso: le scarse risorse destinate alla cybersecurity e alla protezione dei propri dati.

9 di 10

Non pagate il riscatto

Molte aziende, ma anche alcuni utenti, pur di riavere immediatamente i propri dati sono disposti a pagare il riscatto richiesto dai pirati informatici. Sebbene possa sembrare la soluzione più veloce è anche la più sbagliata. Il 30% dei ransomware possono essere decriptati facilmente attraverso le diverse soluzioni gratuite presenti sulla Rete. Quindi, almeno nella prima fase, è necessario eseguire un’indagine per scoprire quale tipo di ransomware ha attaccato il vostro computer e solo in un secondo momento, se tutte le soluzioni gratuite non hanno avuto alcun effetto, valutare se sia conveniente pagare il riscatto. Se i dati presenti nell’hard disk non sono importanti è consigliabile formattare il computer, piuttosto di finanziare l’attività illecita dei cyber criminali.

Fonte foto: Shutterstock

10 di 10

Come difendersi dagli attacchi hacker

Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.