Ransomware: tre consigli contro la minaccia di estorsione informatica
Ransomware e la minaccia di estorsione informatica: “Se nel 2016 l’importo della maggior parte dei riscatti pagati era di 500 dollari o meno, oggi i pagamenti superano di 10.000 volte quella cifra”.
Questi i preoccupanti dati che Jen Miller-Osborn, Deputy Director of Threat Intelligence – Unit 42, Palo Alto Networks mette in evidenza, nel sottolineare come gli esperti di Palo Alto Networks abbiano visto i pagamenti medi eccedere i 500.000 dollari, con alcune somme superiori a 10 milioni di dollari.
No – procede Miller-Osborn – non è la trama di un film. Con il tempo, gli hackers hanno capito che possono guadagnare di più prendendo di mira le grandi organizzazioni, e ne stanno raccogliendo i frutti. Inoltre, hanno imparato che crittografare i dati permette loro di disattivare i sistemi informatici critici, paralizzare i numeri di emergenza, bloccare il flusso dei gasdotti e chiudere i pronto soccorso degli ospedali.
Il ransomware presenta un rischio enorme per la sicurezza nazionale e le operazioni delle grandi aziende, ma non solo. Anche le piccole imprese sono regolarmente vittima di estorsioni informatiche e tali attacchi possono essere devastanti perché non hanno le conoscenze, il personale e le risorse finanziarie per resistervi.
Con la migrazione a un modello di lavoro ibrido, è diventato ancora più importante per le aziende educare i dipendenti sui pericoli del ransomware. Con un mix di lavoro in ufficio e da remoto, e un insieme di dispositivi aziendali e domestici sulle reti corporate, sta diventando più facile per gli hackers identificare i punti deboli di sicurezza”, sottolinea Miller-Osborn.
TRE CONSIGLI PER PROTEGGERSI DAL RANSOMWARE
Ecco quindi i tre consigli elaborati e stesi da Miller-Osborn.
1. Fare attenzione alle e-mail di phishing: se si pensa di averne ricevuta una, segnalarla immediatamente
“Il ransomware si diffonde principalmente attraverso e-mail di phishing che contengono allegati pericolosi. Camuffata da comunicazione legittima, l'email fraudolenta inganna il destinatario e lo induce a rispondere invogliandolo a cliccare su un link, aprire un allegato o fornire direttamente informazioni sensibili. Le e-mail di phishing sono diventate uno dei metodi principali per il ransomware perché semplici da implementare. A questa facilità si aggiunge la disponibilità di kit di phishing a basso costo che includono software di sviluppo di siti web, codifica, software di spamming e contenuti che possono essere utilizzati dagli hacker per creare siti web ed e-mail convincenti.
2. Aggiornare i dispositivi con le patches più recenti
Agli hackers piace approfittare delle vulnerabilità del software per diffondere ransomware. Una patch software aiuta ad affrontare e risolvere le vulnerabilità di sicurezza in modo che un hacker non sia in grado di sfruttarle. La maggior parte delle volte, le patches vengono rilasciate automaticamente dal fornitore, quindi è bene approfittarne. In altri casi, sarà necessario installarle manualmente. Verificate di disporre delle ultime patches, se così non fosse, consigliamo di visitare direttamente il sito web del vendor e procedere con l’installazione.
3. Ripristinare qualsiasi file crittografato con il backup
Se siete vittima di un attacco ransomware, non fatevi prendere dal panico e controllate se avete effettuato il backup dei vostri file. In caso positivo, potete ripristinarli dall’ultimo backup – è il modo più veloce per recuperali. Se così non fosse, i file potrebbero considerarsi persi. La domanda più comune che riceviamo riguardo gli attacchi ransomware è: “Si dovrebbe pagare il riscatto?” Sfortunatamente non c'è uno scenario unico e tutte le vittime di ransomware si trovano di fronte a decisioni difficili. Affidarsi a un professionista può aiutare a fare la scelta giusta. Il nostro consiglio è di prepararsi a un attacco ransomware, dotandosi di strumenti e tecnologie di sicurezza che possono aiutare a prevenirli al fine di evitare di dover prendere questa difficile decisione”, conclude Miller-Osborn.
la Redazione
