Gli attacchi informatici sono in costante aumento e, come se non bastasse, la maggioranza riesce ad andare facilmente in porto.
Una situazione drammatica che coinvolge industrie ed enti governativi, come uscirne? Innanzitutto, con la conoscenza delle tematiche clou del momento. Una delle parole da tenere a mente, lo sappiamo è malware il software malevolo che mette a rischio dispositivi e reti internet.
Nella categoria rientra il temutissimo ransomware, scelto spesso dagli hacker per le incursioni. Di che cosa si tratta? E perché continua a colpire duro? Scopriamolo in una guida definitiva, che vuole dare una panoramica ampia sull’argomento, svelando strategie e segnalando i comportamenti da evitare.

[Vuoi scoprire la nuova dimensione della difesa dai Ransomware? Il prossimo 16 giugno alle 14.30 presso la straordinaria Foresteria Serego Alighieri (Via Giare 277 – Loc. Gargagnago Sant’Ambrogio di Valpolicella, Verona) non perdere il debutto di QNAP nel mondo della cybersecurity, uno straordinario evento in presenza pieno di sorprese e innovazione, quella serve oggi per sfidare la piaga già pericolosa per la nostra ripartenza digitale. Qui tutti i dettagli!]

Ransomware, cos’è

Il termine “ransom” in inglese vuol dire “ricatto”, che è rivolto, nel contesto di cui ci occupiamo, agli utenti. Una cattiva usanza che ha origini lontane, con esempi risalenti al 1989 e la comparsa del ransomware, come lo intendiamo oggi, nel 2005, in Russia. L’impennata si è avuta poco dopo e così, nell’ultimo decennio, gli antivirus si stanno specializzando nel rilevare i ransomware, ma in che cosa consistono nello specifico?

Possiamo definirli come dei codici che hanno l’intento di bloccare improvvisamente l’accesso alle cartelle del computer preso di mira. Ed è qui che subentra la richiesta, in denaro o criptovalute, come i bitcoin, con la promessa di rendere nuovamente fruibili i dati sottratti. Le transazioni all’inizio dovevano essere effettuate via posta, adesso il passaggio avviene con carta di credito. Sullo schermo appaiono indicazioni sul tempo che il malcapitato ha per pagare, talvolta poche ore, ed evitare in tal modo una possibile eliminazione dei contenuti.

Una volta installatosi, il ransomware va a “coprire”, con un algoritmo di crittografia (la scrittura nascosta), i file che trova sul suo cammino. Detto in alternativa “rogueware” o “scareware”, è sviluppato dagli scammer, cioè gli autori delle truffe online. Da dove arriva? Solitamente attraverso il famigerato SPAM, ovvero la posta giudicata come “indesiderata” da chi la riceve. Scaricando un documento sospetto o cliccando su un link presente nel testo, o su un sito, il ransomware si insinua velocemente, dando il via ad una vasta infezione in forma digitale.

Come funziona il ransomware

Tra i canali preferiti dal ransomware c’è il phishing, frode virtuale purtroppo ricorrente nel business. Uno strumento potente, davanti al quale sborsare cifre enormi è soltanto controproducente, perché si finisce comunque per non ottenere la decriptazione, andando soggetti a nuove minacce nonché costi di migliaia e migliaia di euro.

Il ransomware può essere controllato da remoto dai malintenzionati che, per guadagnarsi la fiducia dell’interlocutore, si nascono dietro figure note, fingendo di erogare servizi, sfruttano i social network o addirittura costruiscono portali ad hoc per ingannare la preda. Nelle imprese vanno organizzare delle iniziative di formazione per mettere in guardia i dipendenti da pericoli che, banalmente, possono celarsi persino in app ritenute innocue.

La conclusione è comune e si concretizza di frequente in un avviso della Polizia o dell’FBI confezionato apposta per l’occasione. Mancano le competenze necessarie a riconoscere un fenomeno da cui nessuno è indenne. Ad aprile 2021 è stato il turno di Axios Italia, realtà che si occupa di DAD (didattica a distanza) e che ha visto la paralisi dei registri elettronici, oscurati per giorni.

Perché continua a colpire duro

Aziende di grandi e piccole dimensioni devono difendersi dai ransomware, altrimenti ne va della segretezza delle loro informazioni e l’offerta di prodotti e servizi. Il punto debole può essere la mancanza di scansioni adeguate. Bisogna investire e affidarsi a consulenti preparati; i criminali, dal canto loro, mettono in campo tante risorse per essere certi di riuscire nel loro scopo.

Ogni 10 secondi circa, un’azienda, nel mondo, è alle prese con un ransomware le cui proporzioni crescono se nel mirino c’è una multinazionale. È il caso della Colonial Pipeline, la più estesa rete di oleodotti degli USA. L’8 maggio scorso un attacco ransomware ha paralizzato i quasi 9000 km di condotti della società. Ecco come un problema apparentemente attinente al solo universo informatico, ha ripercussioni serie nella vita quotidiana.

Cosa fare allora? Essere prudenti e riflettere bene prima di aprire e-mail dal mittente ignoto o veicolanti allegati con estensioni “.exe”. Stessa accortezza va mantenuta per i banner, poiché non sempre si sa dove possono portare.
Alla base di tutto va cambiato l’approccio alla sicurezza seguendo modelli e standard di riferimento.  Tra le pratiche di prevenzione va incluso l’aggiornamento di programmi e sistema operativo e la periodicità dei backup. Avendo archivi a portata di mano, un’eventuale perdita causerebbe meno danni: insomma, il buon vecchio “disaster recovery”, valido per molte evenienze.

Allarme Ransomware? Ecco la sfida di QNAP

Il ransomware, anche a distanza di alcuni anni dalla sua scoperta, resta una delle principali minacce per la sicurezza informatica delle aziende di tutti i settori e dimensioni. Gli attacchi di questo tipo prendono infatti di mira le organizzazioni manifatturiere, sanitarie e del settore pubblico, richiedendo un ingente riscatto per restituire i file integrati. È ormai chiaro che i tradizionali metodi di protezione, come il rafforzamento del firewall, non sono sufficienti per mitigare completamente i danni causati da attacchi di ransomware mirati, ovvero quelli che non colpiscono a casaccio ma che puntano a infettare una precisa azienda.  In questo caso il pericolo maggiore è legato al fatto che gli attaccanti devono soltanto riuscire a infiltrarsi nel computer di un singolo dipendente per poi infettare l’intera rete aziendale. In questi casi si parla di movimento laterale dell’attacco ransomware: i cybercriminali sono così in grado di scansionare e attaccare silenziosamente tutti i dispositivi in rete in modo meticoloso e senza ostacoli. In questo modo il ransomware rischia di prendere il controllo dei principali dispositivi di produzione delle nostre organizzazioni, con danni che possono essere difficilmente quantificabili.

Contro il ransomware mirato occorre insomma difendersi in modo completamente diverso, con soluzioni di nuova generazione capaci di partire dalla sicurezza della intranet.

Proprio al ransomware e alle soluzioni di nuova generazione è dedicato uno speciale evento fisico organizzato da QNAP, in programma il prossimo 16 giugno alle 14.30 presso la Foresteria Serego Alighieri (Via Giare 277 – Loc. Gargagnago Sant’Ambrogio di Valpolicella, Verona). In questa occasione sarà presentata ai partner italiani una nuova soluzione, grazie anche alla disponibilità di una coinvolgente demo live. Tutti i dettagli sull’evento sono disponibili a questa pagina.

Ransomware cos’è, come funziona e perché continua a colpire duro ultima modifica: 2022-06-08T14:55:00+02:00 da Marco Lorusso

LEAVE A REPLY

Please enter your comment!
Please enter your name here