Cosa è e come si comporta un ransomware

Un ransomware, o un trojan di criptaggio, dopo aver infettato un computer, cripta i dati e/o blocca il sistema operativo.
Per ridurre le possibilità di vedersi bloccare il laptop o criptare i dati, è importante farsi trovare preparati.
I rischi di infezione possono essere notevolmente limitati adottando un software di sicurezza e prestando la dovuta attenzione.

Cosa è un trojan

Un trojan nell’ambito della sicurezza informatica, indica un tipo di malware.
Il termine deriva dal Cavallo di Troia, lo stratagemma di Ulisse che portò alla caduta la città di Troia.
Il trojan, come il cavallo dell’antica storia greca, si nasconde all’interno di un altro programma apparentemente utile e innocuo.
L’utente, eseguendo o installando quest’ultimo programma, attiva inconsapevolmente anche il codice del trojan nascosto.

Attacchi ransomware

Molti attacchi ransomware prendono il via da un’e-mail malevola.
Gli autori degli attacchi sanno che basta anche solo un’unica persona che abbassi la guardia, per dare loro la possibilità di infiltrarsi nei sistemi di un’organizzazione.

In questa guida vediamo come proteggerci e non cadere vittima del ransomware con piccoli accorgimenti e l’aiuto dello strumento Sophos Intercept X.

Minacce per utenti e PMI

Gli attacchi ransomware non costituiscono una minaccia esclusiva di singoli utenti.
Al contrario, spesso vengono prese di mira anche le aziende.
Le PMI solitamente dispongono di sistemi di sicurezza insufficienti e sono quindi particolarmente allettanti per gli autori degli attacchi.

Fattori di rischio

Ecco alcuni fattori che possono fare di voi l’obiettivo di un attacco ransomware:

• Il dispositivo utilizzato non è più all’avanguardia
• Nel dispositivo sono installati software obsoleti
• Non vengono eseguiti aggiornamenti sicuri su browser e/o sistemi operativi
• Non esiste un piano di backup adeguato
• È stata prestata troppa poca attenzione alla cybersecurity e non è in atto un piano concreto.

Protezione dal ransomware: consigli per le aziende

Ecco un elenco di fattori che le aziende dovrebbero tenere in considerazione per evitare infezioni ransomware.

• Eseguire sempre gli aggiornamenti  al software operativo più recente, anche in ambiente aziendale.
• Accrescere la consapevolezza dei dipendenti: una persona che sa a cosa prestare attenzione sarà più efficiente.
  Implementate un protocollo di sicurezza che consenta ai dipendenti di valutare l’affidabilità di un allegato, un collegamento o un’e-mail.
• Essere pronti: assicuratevi di avere un piano in caso di infezione da ransomware.
• Prendere in considerazione le tecnologie cloud, se non è già stato fatto.
  Rispetto ai sistemi on-premise, le vulnerabilità delle architetture cloud sono più difficili da sfruttare.
  Le soluzioni di archiviazione sul cloud consentono inoltre di ripristinare le versioni precedenti dei file.
  Se pertanto i file vengono criptati dal ransomware, grazie all’archiviazione sul cloud è possibile recuperarne una versione non criptata.
• Backup: anche negli ambienti aziendali è importante eseguire sempre il backup dei dati business-critical su dispositivi esterni.

Come il singolo utente può prevenire un’infezione

• Non cliccare su collegamenti non sicuri.
  Evitate di fare clic su collegamenti presenti nei messaggi spam o in siti Web sconosciuti. Facendo clic, potrebbe venire avviato un download automatico in grado di diffondere l’infezione nel computer.
• Evitate di divulgare informazioni personali.
  I cybercriminali potrebbero cercare di raccogliere in anticipo informazioni personali da utilizzare per creare “phishing su misura” tramite messaggi o e-mail.
• Non aprite allegati e-mail sospetti.
  Il ransomware può infiltrarsi nel vostro dispositivo anche tramite gli allegati e-mail.
  Evitate di aprire allegati che appaiono sospetti.
  Per verificare l’affidabilità dell’e-mail, controllate con attenzione il mittente e l’indirizzo.
  Non aprite mai gli allegati che chiedono l’esecuzione di macro per la loro corretta visualizzazione.
  Se l’allegato è infetto, con la sua apertura verrà eseguita una macro-dannosa che consente al malware di assumere il controllo del computer.
• Tenete aggiornati i programmi e i sistemi operativi.
  Per proteggervi dal malware, è importante aggiornare regolarmente i programmi e i sistemi operativi.
  Quando eseguite gli aggiornamenti, assicuratevi di scaricare le patch di sicurezza più recenti.
• Utilizzate solo origini di download conosciute. 
  Per ridurre al minimo il rischio di scaricare ransomware, non scaricate mai software o file multimediali da siti sconosciuti.
  Verificate che nella barra degli indirizzi del browser della pagina visitata compaia “https”, invece di “http”.
  La presenza di un’icona raffigurante uno scudo o un lucchetto dimostra ugualmente che si tratta di una pagina sicura.
  Prestate attenzione anche quando scaricate qualcosa sul dispositivo mobile.
  Affidatevi a Google Play Store o all’App Store di Apple, a seconda del dispositivo usato.

Sophos Intercept X: quali sono i vantaggi?

Oltre alle misure appena viste per prevenire le infezioni, è indispensabile usare il software appropriato per proteggersi dai ransomware.
È altamente consigliato installare soluzioni per la sicurezza sulla rete.

Al giorno d’oggi, la maggior parte degli attacchi ransomware prevede una combinazione di diverse tecniche avanzate e hacking in tempo reale.
Per ridurre il rischio di caderne vittima, occorre una protezione avanzata in grado di monitorare e difendere i sistemi in tutti i punti della catena di attacco.
Sophos Intercept X offre tecnologie di protezione avanzata, in grado di interrompere l’intera catena di attacco:

• deep learning per la prevenzione predittiva degli attacchi
• CryptoGuard per ripristinare al loro stato originale i file sottoposti a cifratura non autorizzata, tutto nel giro di pochi secondi.