Gli attacchi informatici sono in costante aumento e, come se non bastasse, la maggioranza riesce ad andare facilmente in porto.
Una situazione drammatica che coinvolge industrie ed enti governativi, come uscirne? Innanzitutto, con la conoscenza delle tematiche clou del momento. Una delle parole da tenere a mente, lo sappiamo è malware il software malevolo che mette a rischio dispositivi e reti internet.
Nella categoria rientra il temutissimo ransomware, scelto spesso dagli hacker per le incursioni. Di che cosa si tratta? E perché continua a colpire duro? Scopriamolo in una guida definitiva, che vuole dare una panoramica ampia sull’argomento, svelando strategie e segnalando i comportamenti da evitare.

[Arriva il VMworld 2021, uno degli eventi più attesi da imprese, manager di tutto il mondo e da tutto l’ecosistema di partner che ruota intorno a VMware. Protagoniste di quest’anno saranno la magia e la potenza del cloud al servizio di app, networking, sicurezza e digital workspace.
Tutti i dettagli dello straordinario programma e, soprattutto, il link per iscrivervi li trovate qui!]

Ransomware, cos’è

Il termine “ransom” in inglese vuol dire “ricatto”, che è rivolto, nel contesto di cui ci occupiamo, agli utenti. Una cattiva usanza che ha origini lontane, con esempi risalenti al 1989 e la comparsa del ransomware, come lo intendiamo oggi, nel 2005, in Russia. L’impennata si è avuta poco dopo e così, nell’ultimo decennio, gli antivirus si stanno specializzando nel rilevare i ransomware, ma in che cosa consistono nello specifico?

Possiamo definirli come dei codici che hanno l’intento di bloccare improvvisamente l’accesso alle cartelle del computer preso di mira. Ed è qui che subentra la richiesta, in denaro o criptovalute, come i bitcoin, con la promessa di rendere nuovamente fruibili i dati sottratti. Le transazioni all’inizio dovevano essere effettuate via posta, adesso il passaggio avviene con carta di credito. Sullo schermo appaiono indicazioni sul tempo che il malcapitato ha per pagare, talvolta poche ore, ed evitare in tal modo una possibile eliminazione dei contenuti.

Una volta installatosi, il ransomware va a “coprire”, con un algoritmo di crittografia (la scrittura nascosta), i file che trova sul suo cammino. Detto in alternativa “rogueware” o “scareware”, è sviluppato dagli scammer, cioè gli autori delle truffe online. Da dove arriva? Solitamente attraverso il famigerato SPAM, ovvero la posta giudicata come “indesiderata” da chi la riceve. Scaricando un documento sospetto o cliccando su un link presente nel testo, o su un sito, il ransomware si insinua velocemente, dando il via ad una vasta infezione in forma digitale.

Come funziona il ransomware

Tra i canali preferiti dal ransomware c’è il phishing, frode virtuale purtroppo ricorrente nel business. Uno strumento potente, davanti al quale sborsare cifre enormi è soltanto controproducente, perché si finisce comunque per non ottenere la decriptazione, andando soggetti a nuove minacce nonché costi di migliaia e migliaia di euro.

Il ransomware può essere controllato da remoto dai malintenzionati che, per guadagnarsi la fiducia dell’interlocutore, si nascono dietro figure note, fingendo di erogare servizi, sfruttano i social network o addirittura costruiscono portali ad hoc per ingannare la preda. Nelle imprese vanno organizzare delle iniziative di formazione per mettere in guardia i dipendenti da pericoli che, banalmente, possono celarsi persino in app ritenute innocue.

La conclusione è comune e si concretizza di frequente in un avviso della Polizia o dell’FBI confezionato apposta per l’occasione. Mancano le competenze necessarie a riconoscere un fenomeno da cui nessuno è indenne. Ad aprile 2021 è stato il turno di Axios Italia, realtà che si occupa di DAD (didattica a distanza) e che ha visto la paralisi dei registri elettronici, oscurati per giorni.

Perché continua a colpire duro

Aziende di grandi e piccole dimensioni devono difendersi dai ransomware, altrimenti ne va della segretezza delle loro informazioni e l’offerta di prodotti e servizi. Il punto debole può essere la mancanza di scansioni adeguate. Bisogna investire e affidarsi a consulenti preparati; i criminali, dal canto loro, mettono in campo tante risorse per essere certi di riuscire nel loro scopo.

Ogni 10 secondi circa, un’azienda, nel mondo, è alle prese con un ransomware le cui proporzioni crescono se nel mirino c’è una multinazionale. È il caso della Colonial Pipeline, la più estesa rete di oleodotti degli USA. L’8 maggio scorso un attacco ransomware ha paralizzato i quasi 9000 km di condotti della società. Ecco come un problema apparentemente attinente al solo universo informatico, ha ripercussioni serie nella vita quotidiana.

Cosa fare allora? Essere prudenti e riflettere bene prima di aprire e-mail dal mittente ignoto o veicolanti allegati con estensioni “.exe”. Stessa accortezza va mantenuta per i banner, poiché non sempre si sa dove possono portare.
Alla base di tutto va cambiato l’approccio alla sicurezza seguendo modelli e standard di riferimento.  Tra le pratiche di prevenzione va incluso l’aggiornamento di programmi e sistema operativo e la periodicità dei backup. Avendo archivi a portata di mano, un’eventuale perdita causerebbe meno danni: insomma, il buon vecchio “disaster recovery”, valido per molte evenienze.

[Arriva il VMworld 2021, uno degli eventi più attesi da imprese, manager di tutto il mondo e da tutto l’ecosistema di partner che ruota intorno a VMware. Protagoniste di quest’anno saranno la magia e la potenza del cloud al servizio di app, networking, sicurezza e digital workspace.
Tutti i dettagli dello straordinario programma e, soprattutto, il link per iscrivervi li trovate qui!]

 

 

Ransomware cos’è, come funziona e perché continua a colpire duro ultima modifica: 2021-09-14T14:55:49+00:00 da Emanuele La Veglia

LEAVE A REPLY

Please enter your comment!
Please enter your name here