Che cos’è il ransomware?

Il ransomware rimane oggi una delle minacce più pervasive alla sicurezza informatica (2024 The State of Ransomware). Tra i tipi di malware, il ransomware è un software dannoso che tiene in ostaggio determinate informazioni in cambio di un prezzo. Di solito si tratta di informazioni sensibili o personali, come i conti dei clienti, i segreti commerciali e persino i dati sanitari.

Le prime forme di ransomware operavano caso per caso: gli hacker prendevano di mira individui specifici e minacciavano di bloccare o esporre i dati catturati a meno che non venisse pagata una certa somma di denaro. Tuttavia, alla fine è diventato un modello commerciale redditizio, in forme come il Ransomware-as-a-Service (RaaS), in cui gli hacker noti come operatori vendevano kit RaaS a persone con capacità tecniche limitate. Questo ha causato una crescita esponenziale del numero di attacchi ransomware nel paese (vale la pena notare che gli Stati Uniti rimangono il paese più bersagliato dagli attacchi ransomware).

È essenziale che tu sappia cos’è il ransomware, come rilevarlo e come prevenirlo nella tua organizzazione, soprattutto ora che gli esperti prevedono che i danni globali del ransomware supereranno i 265 miliardi di dollari entro il 2031.

Come funziona il ransomware?

La maggior parte degli attacchi ransomware inizia con una violazione del computer o della rete attraverso un attacco di spear phishing riuscito. Potresti essere stato manipolato e spinto a cliccare su un link sospetto o a scaricare un file dannoso che installa un ransomware nel tuo computer.

Una volta all’interno, il ransomware cripta automaticamente alcuni file sul computer, bloccando completamente il dispositivo e impedendo l’accesso a questi file. Il software ransomware genera quindi un messaggio con le istruzioni su come pagare il riscatto. Un esempio di questo approccio potrebbe essere il ransomware AdamLocker.

Alcuni programmi ransomware hanno un limite di tempo: eliminano automaticamente i file dopo un periodo predeterminato. Questo aggiunge ulteriore pressione a pagare rapidamente, per non rischiare di perdere per sempre i propri file o di esporli al pubblico. Questa caratteristica è solitamente presente in molti kit RaaS, uno degli esempi più famosi è il ransomware REvil.

Non c’è mai la garanzia che un hacker decripti i tuoi file, anche se dovessi decidere di pagare. Tuttavia, nella maggior parte dei casi, gli aggressori ti restituiranno l’accesso ai tuoi file. Questo contribuisce a costruire la loro reputazione nel dark web e, attraverso il passaparola, a far sì che le loro richieste vengano soddisfatte, incentivando le future vittime a pagare un riscatto.

Proteggiti dal ransomware comprendendo le sfide e le priorità IT comuni per il 2024.

Scarica il report oggi stesso.

I nuovi pericoli del ransomware

In una recente guida di PwC, i ricercatori elencano quattro nuovi pericoli del ransomware.

1. Gli hacker stanno già facendo ricerche sulla tua azienda.

Ogni giorno, i criminali del ransomware prendono di mira diverse organizzazioni per trovare vulnerabilità nelle loro reti, che possono poi sfruttare. Sebbene vi siano molti fattori nella scelta dell’obiettivo “giusto”, gli hacker di solito cercano aziende che a) possono pagare il riscatto, b) hanno scarse difese di sicurezza e c) hanno il più semplice rapporto costi/benefici. Ricordati che la maggior parte dei criminali informatici non vuole fare grandi sforzi per ottenere un guadagno economico. Se attaccare la tua azienda costa più di qualsiasi guadagno percepito, diventerai un’opzione meno percorribile per gli hacker.

2. I kit RaaS contribuiscono alla crescita aggressiva degli attacchi informatici di oggi.

Il World Economic Forum prevede che gli attacchi ransomware sotto forma di kit RaaS continueranno ad aumentare nei prossimi anni. Questo perché il RaaS abbassa le barriere all’ingresso, consentendo ai criminali informatici di acquistare semplicemente il software senza dedicare tempo al suo sviluppo. Gli operatori RaaS sono anche motivati a continuare a sviluppare kit e a venderli ad altri, poiché non devono più distribuire manualmente il loro software dannoso.

3. I criminali informatici stanno sviluppando ransomware sempre più sofisticati.

I criminali del ransomware stanno diventando sempre più sofisticati e trovano nuovi modi per guadagnare con i tuoi dati. Una delle vie principali per pubblicizzare i loro servizi è il dark web. Se ti rifiuti di pagare, questi hacker potrebbero pubblicare i dati rubati su siti pubblici di leak, e i dati potrebbero poi essere venduti a gruppi criminali.

C’è anche un nuovo fenomeno di “doppia estorsione”. In questo caso, gli hacker chiedono il riscatto due volte: una volta per decriptare i tuoi file e una volta per distruggere le loro copie dei dati rubati.

4. È probabile che gli hacker di ransomware non vengano puniti, anche se scoperti.

Nonostante l’amministrazione Biden abbia fermamente parlato di uno “sforzo mirato e integrato per contrastare [la minaccia del ransomware]” negli Stati Uniti, alcuni esperti hanno criticato le modalità con cui si sta provando ad arrestare e detenere i criminali del ransomware. Tra gli ostacoli ci sono diversi fattori, non ultimo il lungo iter giudiziario. Oggi si stanno compiendo alcuni sforzi, tra cui quelli della Federal Trade Commission, per garantire che i criminali del ransomware vengano catturati, sottoposti a un processo equo e puniti se riconosciuti colpevoli.

Tuttavia, potrebbe essere una buona idea portare avanti una tua strategie di difesa dal ransomware.

Prevenire gli attacchi ransomware

La Cybersecurity & Infrastructure Security Agency (CISA) offre suggerimenti per prevenire gli attacchi ransomware nella tua organizzazione.

1. Organizza una formazione regolare dei dipendenti.

È importante formare tutti i membri dei team dell’azienda, non solo il team IT. Gli hacker prendono di mira le persone più vulnerabili, dai dipendenti ordinari ai dirigenti di più alto livello.

2. Implementa protocolli di sicurezza.

Dal backup per proteggersi dal ransomware all’applicazione della 2FA, ci sono molti modi per ridurre il rischio di un attacco ransomware. Tieni presente che i criminali informatici preferiscono bersagli facili. Rendendo difficile la violazione della rete IT, ridurrai in modo significatico il rischio di essere preso di mira.

3. Applica regolarmente le patch e aggiorna il software.

Il patch management è uno strumento essenziale che mantiene integra la rete IT aggiornando continuamente tutti i software. Se possibile, cerca un fornitore di software, come NinjaOne, che automatizzi il sistema di patch management, in modo che i tecnici IT possano concentrarsi su progetti più strategici.

NinjaOne è il fornitore del software di patch management numero 1 sul mercato.

Programma oggi stesso una prova gratuita di 14 giorni.

Fermare gli attacchi ransomware

Non esiste un modo assoluto per eliminare il rischio che il ransomware attacchi la tua azienda. Tuttavia, esistono modi per ridurre i rischi di questa minaccia. Uno strumento di protezione ransomware all-in-one come Ninja Protect può aiutarti a difendere gli ambienti gestiti e a migliorare la velocità di risposta e la resilienza.

Pronti a semplificare le parti più complesse dell'IT
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.