Ransomware: 5 consigli per difenderti

Ransomware: 5 consigli per difenderti

Lo sviluppo sempre più rapido della digitalizzazione che stiamo vedendo negli ultimi anni porta con sé delle conseguenze. Una di queste è l’inevitabile aumento del rischio di essere colpiti da un attacco hacker, soprattutto per le aziende. 

Lo dimostrano anche i provvedimenti recentemente presi a livello europeo. Tra questi la Direttiva NIS 2, che si pone l’obbiettivo di rafforzare la sicurezza informatica su tutto il territorio europeo per rispondere allo sviluppo di tecniche di violazione dei dati sempre più all’avanguardia. 

Ad attirare l’attenzione dei cyber criminali sono infatti proprio i nostri dati sensibili, che non a caso costituiscono il bersaglio più colpito. Ma come fanno gli Hacker a colpirci e ad entrare in possesso dei nostri dati? tra le tecniche più usate troviamo i Ransomware. 

 

Cosa troverai:

Cosa sono i Ransomware e perché sono così diffusi?

 

Il Ransomware è una tipologia di Malware basato sul riscatto (in inglese ransom). I dati dell’utente vengono crittografati e resi a lui inaccessibili, dando così la possibilità all’hacker di chiedere un riscatto. L’utente si ritroverà costretto, una volta ricattato, a pagare ingenti somme di denaro in cambio di una password segreta che gli permetterà di accedere di nuovo ai propri dati. 

A livello tecnico, i Ransomware sono definiti Trojan Horse crittografati, termine di citazione omerica che evidenzia la loro natura mascherata: si tratta infatti di virus apparentemente innocui. 

Questa classe di virus è ormai molto diffusa, ma perché è così privilegiata? I cybercriminali la preferiscono per la sua redditività. Frequentemente, infatti, le vittime cedono alle minacce dei criminali in rete pagando il riscatto, con la speranza di evitare ripercussioni. Così facendo si crea però un ciclo interminabile di attacchi. 

Cosa bisogna fare allora per evitare questo flusso continuo di ricatto e non essere più colpiti? Prima di poter attuare una prevenzione occorre sapere da cosa bisogna proteggersi. 

Le tipologie di Ransomware

 

Ecco, quindi, le cause principali di infiltrazioni Ransomware: 

  • Phishing: e-mail o messaggi che inducono l’utente alla visualizzazione del contenuto data la loro apparenza attendibile, quando in realtà non presentano fonti accertate. Sfruttano la loro credibilità per introdurre nel device dell’utente un Ransomware. 
  • Malvertising: il cosiddetto Malware Advertising sfrutta i clic degli utenti sulle pubblicità per rilasciare virus. 
  • Social  Engineering: implica un rapporto di fiducia con l’hacker, il quale spinge l’utente a umiliarsi e compromettersi. 
  • Baiting: viene lasciata incustodita una chiavetta USB contenente Ransomware, puntando sulla curiosità dell’utente che desidera visualizzarne il contenuto. 
  • Exploit kit: sfruttano le vulnerabilità informatiche per inserire Ransomware. 
  1. Test - cancella 

5 consigli utili per proteggerti dagli attacchi

 

Come riuscire allora a superare i problemi che la meccanica quantistica porta con sé e tenerci solo il buono di questa affascinante ma complessa tecnologia? Il troppo stroppia si sa, e forse il segreto per questa ricetta sta nel dosare bene gli ingredienti: 

Se è vero che l’estensione del computer quantistico su larga scala potrebbe implicare una vera e propria rivoluzione in molti campi, è vero anche che la sua modalità di lavoro non si adatterebbe a qualunque applicazione, lasciando ancora spazio ai computer tradizionali. 

Ecco allora che l’obbiettivo non è tanto la sostituzione del computing classico con quello quantistico, ma piuttosto un’ibridazione dei due sistemi in grado di sfruttare al massimo potenziale di entrambi. 

All’atto pratico questo si traduce nella simulazione dei meccanismi dei computer quantistici all’interno di sistemi di calcolo ad alte prestazioni HPC (i nostri attuali supercomputer), così da combinare i due tipi di macchine potenziandole e ampliando il loro raggio di azione. 

Cosa non devi fare in caso di attacco

 

In caso la prevenzione non fosse sufficiente, bisogna comunque evitare di pagare il riscatto. Questa “soluzione”, che potrebbe sembrare l’unica via per recuperare i propri dati, non dà alcuna garanzia. In primis, non si ha la certezza che l’hacker consegni la password segreta e restituisca i dati; in secondo luogo, si è a rischio di un secondo attacco. 

La vera soluzione consiste nell’affidarsi a dei professionisti della cybersecurity, che mettendo la loro esperienza in campo, potranno eseguire due azioni fondamentali: 

  • Ripristinare i file da un backup: è l’opzione più efficace, ma è necessario che sia presente una copia di backup per il recupero totale. Qualora questa non fosse presente, si può comunque tentare il recupero di alcuni file più importanti. 
  • Creare di un “decryptor” in rete: procedura più complessa e poco efficace che si basa sulla realizzazione di programmi e tool online che recuperano i file crittografati. 

Un po' di numeri

 

Nel 2024 l’Italia risulta ancora fortemente colpita dall’epidemia dei ransomware. Come spiegato in un articolo di Cybersecurity360 l’ultimo report Ransomfeed mostra un quadro preoccupante: su 1747 rivendicazioni di attacchi ransomware avvenute tra maggio e agosto 2024, 58 riguardano l’Italia. 

Guardando ai dati degli attacchi complessivi, maggio risulta il mese con maggiore concentrazione di eventi malevoli, con ben 557 attacchi. Tra i bersagli più colpiti troviamo l’industria, la consulenza e i servizi, che insieme costituiscono il 56% del mercato ransomware. 

Questi dati evidenziano come, nonostante il continuo aggiornamento della tecnologia e l’ammodernamento dei sistemi di protezione, ci sia ancora molta strada da fare a livello di consapevolezza.