Nonostante la tecnologia stia avanzando a grandi falcate, gli attacchi ai computer tramite ransomware continuano ad esserci e in misura sempre maggiore.
Nonostante la tecnologia stia avanzando a grandi falcate, gli attacchi ai computer tramite ransomware continuano ad esserci e in misura sempre maggiore. Il motivo, bene non si sa ma ciò che colpisce è che ormai si è innestata una sfida tecnologica tra il male (virus e ransomware) e il bene (antivirus e sistemi di cyber security) che è destinata a protrarsi nel tempo in modo sempre più intricato e complesso.
Un ransomware è un malware che riesce a entrare in una rete, ad esempio attraverso un computer, limitandone l’accesso, rallentando l’esecuzione di operazioni, inibendo le capacità di elaborazione del PC, oppure non consentendo alcuna operazione. Questo scenario, pessimo non solo apparentemente ma anche dal punto di vista pratico, verrà rimosso nel momento in cui verrà esaudita la richiesta di riscatto dei malfattori autori dell’attacco. Il virus ha la capacità di crittografare i dati rendendoli illeggibili e solo dopo il pagamento della cifra richiesta verrà rilasciato il codice di codifica che farà tornare tutto come prima (o quasi).
Un altro nome con cui è conosciuto è rogueware oppure scareware, in quanto è una metodologia solitamente sviluppata da chi architetta truffe online, attraverso link corrotti, e-mail e messaggi spam.
Oggi i ransomware superano le 500 mila specie, tutte diverse tra loro e trovare metodologie difensive appropriate è un compito assai difficile e complesso.
Sebbene sia logico credere che un simile attacco venga sferrato preferibilmente verso le grandi aziende, i maggiori brand, enti governativi e le istituzioni, è pur vero che la piccola media impresa (o associazione) non deve trascurare il fenomeno in quanto è più frequente di quanto si possa pensare verso queste realtà imprenditoriali “minori”.
Premesso che alle spalle di questi attacchi ci sono delle organizzazioni criminali vere e proprie, esistono anche delle strutture organizzate e degli “hacker in erba”, che per fare esperienza si accaniscono nei confronti di aziende più piccole chiedendo importi di qualche migliaio di euro, al contrario delle “big farm” alle quali vengono richiesti svariati milioni per togliere il vincolo agli accessi e ai dati.
Tra le modalità di diffusione c’è il phishing, ovvero un modo di propagazione virus che avviene tramite e-mail attraverso un link che, se aperto, può creare diversi problemi nell’immediatezza oppure in tempi più remoti (ma appositamente calcolati dai pirati informatici). Oggi, ancora troppa gente presta poca attenzione a contenuti di e-mail o allegati, cliccando collegamenti di cui non si ha certezza oppure visualizzando allegati senza accertarsi che provengano da mittenti sicuri e affidabili.
Come se ciò non bastasse, il progetto di attacco ransomware vede celarsi persone che si manifestano sotto false identità, presentandosi come funzionari o manager con determinate cariche per poter così infondere maggiore fiducia e far passare in maniera ancor più subdola e “oscura” il raggiro.
Anche il social network diventa un territorio difficile da gestire, in quanto, spesso, proprio lì vengono raccolte informazioni, interazioni e scambi di opinione con persone sconosciute, ma che possono presentarsi come direttori di banca, amministratori di società, liberi professionisti: questi, prima instaurano un rapporto di fiducia e successivamente affondano il colpo sfoderando la tecnica dell’inganno.
Il ransomware rappresenta ancora un pericolo di livello elevato perché nonostante molti conoscano già la minaccia, agisce con superficialità. Altri, invece, che non hanno presente il rischio, cadono nella trappola in buona fede, spalancando le porte alla truffa senza nemmeno accorgersi.
Il ransomware può stare nel computer per diverse settimane prima di manifestarsi con certezza e ciò rappresenta il vero pericolo di questa tecnica.
Anche se si rischia di essere monotoni, difendersi dal ransomware è sulla carta abbastanza semplice, grazie a costanti aggiornamenti di sistema operativo, a un antivirus efficiente e dotato dei più recenti update e a un pizzico di attenzione nella gestione delle e-mail e dei profili social.
L’errore più comune che spesso si rivela controproducente è pensare che “a me non capiterà mai perché sto attento”. Ciò non solo è sbagliato, ma è anche il modo migliore per abbassare la guardia. Sono molte le imprese che si affidano a noi di B4web per chiedere un sistema di protezione aggiuntivo e un aggiornamento costante dei programmi utilizzati, in modo da poter innalzare barriere all’ingresso solide ed efficaci.
Non è facile quantificare eventuali danni derivanti da ransomware perché non sarebbe corretto considerare solamente il riscatto richiesto, ma è necessario calcolare i costi nascosti dovuti ai rallentamenti dei processi aziendali, alla perdita dei dati, alla loro cancellazione. Inoltre, vanno stimati i costi da sostenere per il ripristino dell’hardware e del software, dopo la rimozione virus.
Contro il ransomware è necessario difendersi in maniera differente rispetto alle tecniche utilizzate per proteggersi da un normale virus, attuando soluzioni aggiornate e quanto più recenti possibili che prevedano un focus sulla sicurezza della rete aziendale.
Ecco perché è importante avvalersi della consulenza attiva di un’agenzia che quotidianamente opera nella cyber security e che ogni giorno si avvale di informazioni fondamentali per garantire una maggior protezione alle aziende clienti.
B4web offre ai propri clienti l’opportunità di scegliere un pacchetto ben definito in fatto di assistenza e di sicurezza, andando a scegliere soluzioni in gradi di proteggere la rete e i singoli computer dei vari utenti.
Visto l’impatto devastante che potrebbe avere un attacco ransomware, è bene predisporsi per tempo e affidarsi ad un partner in grado di fornire risposte certe e concrete ai vari problemi, presentando soluzioni affidabili e soprattutto in grado di risolvere in maniera definitiva. B4web è il partner ideale, collaborativo, esperto e capace.
Contattaci per conoscere di più sull’argomento o per fissare un incontro, al fine di poter avere una valutazione della sicurezza informatica della tua azienda.