
Cos’è e come si comporta un ransomware.
Un trojan nell’ambito della sicurezza informatica, indica un tipo di malware. Il termine deriva dall’antica storia greca dell’ingannevole Cavallo di Troia che portò alla caduta della città di Troia. Il trojan, come il cavallo dell’antica storia greca, si nasconde all’interno di un altro programma apparentemente utile e innocuo: l’utente, eseguendo o installando quest’ultimo programma, attiva inconsapevolmente anche il codice del trojan nascosto.
Un ransomware o un trojan di criptaggio, dopo aver infettato un computer, cripta i dati e/o blocca il sistema operativo. Per ridurre le possibilità di vedersi bloccare il laptop o criptare i dati, è importante farsi trovare preparati. I rischi di infezione possono essere notevolmente limitati adottando un software di sicurezza e prestando la dovuta attenzione.
Molti attacchi ransomware cominciano con un’e-mail malevola. Gli autori degli attacchi sanno che basta anche solo un’unica persona che abbassi la guardia, per dare loro la possibilità di infiltrarsi nei sistemi di un’organizzazione.
In questa guida vediamo come proteggerci e non cadere vittima del ransomware con piccoli accorgimenti e lo strumento Sophos Intercept X.
Gli attacchi ransomware non costituiscono una minaccia solo per i singoli utenti. Al contrario, spesso vengono prese di mira anche le aziende di qualsiasi dimensione e con un qualsiasi profitto. Le PMI solitamente dispongono di sistemi di sicurezza insufficienti e sono quindi particolarmente allettanti per gli autori degli attacchi.
Gli attacchi dei cybercriminali possono attaccare chiunque. Ecco alcuni fattori che possono fare di voi l’obiettivo di un attacco ransomware:
- Il dispositivo utilizzato non è più all’avanguardia
- Nel dispositivo sono installati software obsoleti
- Non vengono fatti aggiornamenti sicuri per i browser e/o i sistemi operativi
- Non esiste un piano di backup adeguato
- È stata prestata troppa poca attenzione alla cybersecurity e non è in atto un piano concreto.
Protezione dal ransomware: consigli per le aziende.
Ecco un elenco di fattori che le aziende dovrebbero tenere in considerazione se vogliono evitare infezioni da ransomware.
- Mantenersi sempre aggiornati sul software operativo più recente, anche in ambiente aziendale. Il passato insegna che le aziende che trascurano questo aspetto sono particolarmente esposte al rischio di attacchi ransomware.
- Accrescere la consapevolezza dei dipendenti: una persona che sa a cosa prestare attenzione sarà più efficiente. Implementate un protocollo di sicurezza che consenta ai dipendenti di valutare l’affidabilità di un allegato, un collegamento o un’e-mail.
- Essere pronti: assicuratevi di avere un piano in caso di infezione da ransomware.
- Prendere in considerazione le tecnologie cloud, se non è già stato fatto. Rispetto ai sistemi on-premise, il vantaggio delle architetture basate sul cloud è che le vulnerabilità sono più difficili da sfruttare. Le soluzioni di archiviazione sul cloud consentono inoltre di ripristinare le versioni precedenti dei file. Se pertanto i file vengono criptati dal ransomware, grazie all’archiviazione sul cloud dovreste essere in grado di recuperarne una versione non criptata.
- Backup: anche negli ambienti aziendali è importante eseguire sempre il backup dei dati business-critical su dispositivi esterni. È bene indicare e comunicare con chiarezza i responsabili di questa attività essenziale.
Come può prevenire un’infezione un singolo utente?
- Non cliccare su collegamenti non sicuri: evitate di fare clic sui collegamenti presenti nei messaggi spam o in siti Web sconosciuti. Facendo clic su collegamenti nocivi, potrebbe venire avviato un download automatico che a sua volta potrebbe diffondere un’infezione nel computer.
- Evitate di divulgare informazioni personali: I cybercriminali che pianificano un attacco ransomware potrebbero cercare di raccogliere in anticipo informazioni personali da utilizzare per creare messaggi di phishing su misura tramite messaggi o e-mail.
- Non aprite allegati e-mail sospetti: il ransomware può infiltrarsi nel vostro dispositivo anche tramite gli allegati e-mail. Evitate di aprire gli allegati che appaiono sospetti. Per verificare l’affidabilità dell’e-mail, controllate con attenzione il mittente e l’indirizzo. Non aprite mai gli allegati che chiedono l’esecuzione di macro per la loro corretta visualizzazione. Se l’allegato è infetto, con la sua apertura verrà eseguita una macro-dannosa che consente al malware di assumere il controllo del computer.
- Tenete aggiornati i programmi e i sistemi operativi: per proteggervi dal malware, è importante aggiornare regolarmente i programmi e i sistemi operativi. Quando eseguite gli aggiornamenti, assicuratevi di scaricare le patch di sicurezza più recenti. In questo modo, per i cybercriminali sarà più difficile sfruttare le vulnerabilità dei programmi.
- Utilizzate solo origini di download conosciute: per ridurre al minimo il rischio di scaricare ransomware, non scaricate mai software o file multimediali da siti sconosciuti. Eseguite i download solo da siti verificati e affidabili. I siti Web di questo tipo sono riconoscibili dai sigilli di fiducia. Verificate che nella barra degli indirizzi del browser della pagina visitata compaia “https” invece di “http”. La presenza di un’icona raffigurante uno scudo o un lucchetto dimostra ugualmente che si tratta di una pagina sicura. Prestate attenzione anche quando scaricate qualcosa sul dispositivo mobile. Affidatevi a Google Play Store o all’App Store di Apple, a seconda del dispositivo usato.
Sophos Intercept X: quali sono i vantaggi?
Oltre alle misure appena viste per prevenire le infezioni, è indispensabile usare il software appropriato per proteggersi dal ransomware. È altamente consigliato installare soluzioni per la sicurezza sulla rete.
Al giorno d’oggi, la maggior parte degli attacchi di ransomware prevede una combinazione di diverse tecniche avanzate e hacking in tempo reale. Per ridurre il rischio di caderne vittima, occorre una protezione avanzata in grado di monitorare e difendere i sistemi in tutti i punti della catena di attacco. Sophos Intercept X offre tecnologie di protezione avanzata in grado di interrompere l’intera catena di attacco: deep learning per la prevenzione predittiva degli attacchi e CryptoGuard per ripristinare al loro stato originale i file sottoposti a cifratura non autorizzata, tutto nel giro di pochi secondi.