Attacchi Ransomware

Proteggi la tua azienda

Secondo fonti della Polizia Postale italiana, quello nella notte tra il 31
luglio e il 1° agosto 2021 ai danni della Regione Lazio, sarebbe stato il
peggior attacco informatico che il servizio sanitario del nostro Paese abbia
mai subito.

Hacker che sono riusciti a compromettere i sistemi informatici della
Regione Lazio, compreso il portale di registrazione per le vaccinazioni
COVID-19, un attacco che ha portato come risultato la cifratura di file nel
data center della Regione, risolto grazie al ripristino di un backup del giorno
precedente.

Il ransomware è un malware, che dopo aver infettato un computer cripta i
dati o blocca il sistema operativo e chiede un riscatto per decriptarli.

Gli hacker sviluppano i malware per ottenere denaro attraverso l’estorsione
digitale. Attacchi di questo tipo sono molto redditizi e molto più frequenti di
quello che si può pensare e non importa le dimensioni dell’azienda.

Lo conferma il Rapporto Clusit 2021: i ransomware nell’anno 2018 rappresentavano
il 23% di tutti i malware, nel 2019 sono diventati quasi la metà (46%) e nel
2020 sono arrivati al 67%. In pratica sono ransomware i due terzi degli
attacchi, con l’Italia che si posiziona al quarto posto in Europa, dopo
Germania, Regno Unito e Francia.

Non sono solo le grandi realtà nel mirino dei cybercriminali, ma
soprattutto le piccole aziende che spesso non hanno mezzi adeguati per
difendersi e quindi costretti al pagamento del riscatto richiesto.

Se la vostra azienda viene colpita, o se vogliamo essere pronti ad ogni imprevisto, ecco qualche suggerimento da adottare per evitare danni in futuro e per non farsi trovare impreparati.

Cosa ci rende le prede favorite di un cyber attacco:

  • Dispositivi utilizzati non più all’avanguardia
  • Software obsoleti installati e non aggiornati
  • Patch per i browser e/o i sistemi operativi non più installati
  • Non avere un piano di backup adeguato, spesso neanche un solo backup

Cosa non va mai fatto:

  • Non dovremmo mai cliccare su collegamenti non sicuri. Facendo clic su collegamenti sconosciuti, potrebbe venire avviato un download automatico che a sua volta potrebbe diffondere un’infezione nel computer
  • Non dovremmo divulgare informazioni personali.
  • Non dovremmo rispondere con dati personali a email o sms i cybercriminali potrebbero cercare di raccogliere in anticipo informazioni personali da utilizzare per creare messaggi di phishing su misura.
  • Non dovremmo aprire allegati e-mail sospetti. Non aprire mai gli allegati di mittenti sospetti o che chiedono l’esecuzione di macro, con la sua apertura verrà eseguita una macro dannosa che consente al malware di assumere il controllo del computer.
  • Non dovremmo utilizzare mai chiavette USB sconosciute.
  • Dovremmo tenete aggiornati i programmi e i sistemi operativi.
  • Dovremmo utilizzate solo origini di download conosciute e solo da siti verificati e affidabili. I siti Web di questo tipo sono riconoscibili dai sigilli di fiducia. Verificate che nella barra degli indirizzi del browser della pagina visitata compaia “https” invece di “http”. Un’icona con uno scudo o un lucchetto dimostra ugualmente che si tratta di una pagina sicura.

Cosa va fatto

  • Il ransomware cripta i file e l’unico
    modo per recuperare le informazioni è da un backup.
  • Aggiornare continuamente il software
    operativo.
  • Investire sulla consapevolezza e
    responsabilità dei dipendenti.
  • Eseguire costantemente copie di backup.
  • Sapere come ripristinare i backup.
  • Essere pronti per il recupero.
  • Definire un piano strategico in caso di
    attacco.

Ma …. Allora paghiamo?

Pagare il riscatto, potrebbe non essere la soluzione dei nostri problemi, anche se parliamo di cifre che variano da i 200 a 500 € non è garantito che riusciamo a riavere tranquillamente indietro i nostri dati. Dopo aver pagato la somma richiesta, la chiave di decodifica inviata dagli hacker, potrebbe non funzionare, potrebbe sbloccare solo una piccola porzione dei dati dopo il primo pagamento e chiedere un’ulteriore cifra per recuperarli del tutto. Potremmo essere “venduti” ad altri cybercriminali come persone disposte a pagare e diventare nuovi bersagli

Ma …. Se non paghiamo?

Potremmo anche pensare di non pagare il riscatto per non finanziare attività illecite, ma temo che avendo tutti i dati decodificati dell’azienda, la tentazione di accettare il riscatto sia tanto forte.

La soluzione resta sempre prevenire questi attacchi, contattaci per maggiori informazioni al numero 0721200178