Il ransomware rimane oggi una delle minacce piรน pervasive alla sicurezza informatica (2024 The State of Ransomware). Tra i tipi di malware, il ransomware รจ un software dannoso che tiene in ostaggio determinate informazioni in cambio di un prezzo. Di solito si tratta di informazioni sensibili o personali, come i conti dei clienti, i segreti commerciali e persino i dati sanitari.
Le prime forme di ransomware operavano caso per caso: gli hacker prendevano di mira individui specifici e minacciavano di bloccare o esporre i dati catturati a meno che non venisse pagata una certa somma di denaro. Tuttavia, alla fine รจ diventato un modello commerciale redditizio, in forme come il Ransomware-as-a-Service (RaaS), in cui gli hacker noti come operatori vendevano kit RaaS a persone con capacitร tecniche limitate. Questo ha causato una crescita esponenziale del numero di attacchi ransomware nel paese (vale la pena notare che gli Stati Uniti rimangono il paese piรน bersagliato dagli attacchi ransomware).
ร essenziale che tu sappia cosโรจ il ransomware, come rilevarlo e come prevenirlo nella tua organizzazione, soprattutto ora che gli esperti prevedono che i danni globali del ransomware supereranno i 265 miliardi di dollari entro il 2031.
Come funziona il ransomware?
La maggior parte degli attacchi ransomware inizia con una violazione del computer o della rete attraverso un attacco di spear phishing riuscito. Potresti essere stato manipolato e spinto a cliccare su un link sospetto o a scaricare un file dannoso che installa un ransomware nel tuo computer.
Una volta all’interno, il ransomware cripta automaticamente alcuni file sul computer, bloccando completamente il dispositivo e impedendo l’accesso a questi file. Il software ransomware genera quindi un messaggio con le istruzioni su come pagare il riscatto. Un esempio di questo approccio potrebbe essere il ransomware AdamLocker.
Alcuni programmi ransomware hanno un limite di tempo: eliminano automaticamente i file dopo un periodo predeterminato. Questo aggiunge ulteriore pressione a pagare rapidamente, per non rischiare di perdere per sempre i propri file o di esporli al pubblico. Questa caratteristica รจ solitamente presente in molti kit RaaS, uno degli esempi piรน famosi รจ il ransomware REvil.
Non c’รจ mai la garanzia che un hacker decripti i tuoi file, anche se dovessi decidere di pagare. Tuttavia, nella maggior parte dei casi, gli aggressori ti restituiranno l’accesso ai tuoi file. Questo contribuisce a costruire la loro reputazione nel dark web e, attraverso il passaparola, a far sรฌ che le loro richieste vengano soddisfatte, incentivando le future vittime a pagare un riscatto.
Proteggiti dal ransomware comprendendo le sfide e le prioritร IT comuni per il 2024.
I nuovi pericoli del ransomware
In una recente guida di PwC, i ricercatori elencano quattro nuovi pericoli del ransomware.
1. Gli hacker stanno giร facendo ricerche sulla tua azienda.
Ogni giorno, i criminali del ransomware prendono di mira diverse organizzazioni per trovare vulnerabilitร nelle loro reti, che possono poi sfruttare. Sebbene vi siano molti fattori nella scelta dell’obiettivo “giusto”, gli hacker di solito cercano aziende che a) possono pagare il riscatto, b) hanno scarse difese di sicurezza e c) hanno il piรน semplice rapporto costi/benefici. Ricordati che la maggior parte dei criminali informatici non vuole fare grandi sforzi per ottenere un guadagno economico. Se attaccare la tua azienda costa piรน di qualsiasi guadagno percepito, diventerai un’opzione meno percorribile per gli hacker.
2. I kit RaaS contribuiscono alla crescita aggressiva degli attacchi informatici di oggi.
Il World Economic Forum prevede che gli attacchi ransomware sotto forma di kit RaaS continueranno ad aumentare nei prossimi anni. Questo perchรฉ il RaaS abbassa le barriere all’ingresso, consentendo ai criminali informatici di acquistare semplicemente il software senza dedicare tempo al suo sviluppo. Gli operatori RaaS sono anche motivati a continuare a sviluppare kit e a venderli ad altri, poichรฉ non devono piรน distribuire manualmente il loro software dannoso.
3. I criminali informatici stanno sviluppando ransomware sempre piรน sofisticati.
I criminali del ransomware stanno diventando sempre piรน sofisticati e trovano nuovi modi per guadagnare con i tuoi dati. Una delle vie principali per pubblicizzare i loro servizi รจ il dark web. Se ti rifiuti di pagare, questi hacker potrebbero pubblicare i dati rubati su siti pubblici di leak, e i dati potrebbero poi essere venduti a gruppi criminali.
C’รจ anche un nuovo fenomeno di “doppia estorsione”. In questo caso, gli hacker chiedono il riscatto due volte: una volta per decriptare i tuoi file e una volta per distruggere le loro copie dei dati rubati.
4. ร probabile che gli hacker di ransomware non vengano puniti, anche se scoperti.
Nonostante l’amministrazione Biden abbia fermamente parlato di uno “sforzo mirato e integrato per contrastare [la minaccia del ransomware]” negli Stati Uniti, alcuni esperti hanno criticato le modalitร con cui si sta provando ad arrestare e detenere i criminali del ransomware. Tra gli ostacoli ci sono diversi fattori, non ultimo il lungo iter giudiziario. Oggi si stanno compiendo alcuni sforzi, tra cui quelli della Federal Trade Commission, per garantire che i criminali del ransomware vengano catturati, sottoposti a un processo equo e puniti se riconosciuti colpevoli.
Tuttavia, potrebbe essere una buona idea portare avanti una tua strategie di difesa dal ransomware.
Prevenire gli attacchi ransomware
La Cybersecurity & Infrastructure Security Agency (CISA) offre suggerimenti per prevenire gli attacchi ransomware nella tua organizzazione.
1. Organizza una formazione regolare dei dipendenti.
ร importante formare tutti i membri dei team dell’azienda, non solo il team IT. Gli hacker prendono di mira le persone piรน vulnerabili, dai dipendenti ordinari ai dirigenti di piรน alto livello.
2. Implementa protocolli di sicurezza.
Dal backup per proteggersi dal ransomware all’applicazione della 2FA, ci sono molti modi per ridurre il rischio di un attacco ransomware. Tieni presente che i criminali informatici preferiscono bersagli facili. Rendendo difficile la violazione della rete IT, ridurrai in modo significatico il rischio di essere preso di mira.
3. Applica regolarmente le patch e aggiorna il software.
Il patch management รจ uno strumento essenziale che mantiene integra la rete IT aggiornando continuamente tutti i software. Se possibile, cerca un fornitore di software, come NinjaOne, che automatizzi il sistema di patch management, in modo che i tecnici IT possano concentrarsi su progetti piรน strategici.
NinjaOne รจ il fornitore del software di patch management numero 1 sul mercato.
Programma oggi stesso una prova gratuita di 14 giorni.
Fermare gli attacchi ransomware
Non esiste un modo assoluto per eliminare il rischio che il ransomware attacchi la tua azienda. Tuttavia, esistono modi per ridurre i rischi di questa minaccia. Uno strumento di protezione ransomware all-in-one come Ninja Protect puรฒ aiutarti a difendere gli ambienti gestiti e a migliorare la velocitร di risposta e la resilienza.
