Cerca

Allarme ransomware

Milioni di nemici sono in agguato

Negli ultimi anni milioni di utenti accendendo al pc hanno trovato un messaggio del tipo “Il tuo computer è stato bloccato, se vuoi riavere i tuoi dati  paga 10.000 € entro 48 ore”.

Siamo portati a pensare che sia un evento che non “ci riguarderà mai”, purtroppo non è così. Gli attacchi informatici, in particolare i ransomware, sono aumentati negli anni provocando ingenti danni sia a singoli utenti, che a intere aziende.

Se la tua domanda è “Ma cos’è un ransomware?”, non preoccuparti ci pensiamo noi a raccontarti il suo significato e offrirti le giuste armi per difenderti.

Cos’è un ransomware?

Il ransomware è un tipo di virus al quale segue una richiesta riscatto da parte dei cyber criminali (o per meglio dire cracker) che, entrando nel computer dell’utente, prendono in ostaggio i preziosi dati del malcapitato.

Non a caso la parola “Ransomware” è composta da ransom (riscatto) e da malware (virus informatico).

Spesso i criminali informatici riescono ad entrare nel sistema informatico e a bloccarlo tramite delle email phising, ovvero “email esca” contenenti link infetti. Un utente inesperto aprendo il link permette al virus di propagarsi non solo sul proprio dispositivo, ma su tutti quelli presenti in rete.

Una volta infettato il sistema, gli hacker chiederanno un riscatto per decriptare e rendere nuovamente disponibili i file sequestrati. Il malcapitato non potrà far altro che pagare la cifra richiesta per riacquistarne il controllo.

Ransomware: la storia e la sua diffusione

Il primo ransomware della storia fece il suo debutto nel 1989 con il nome di “PC Cyborg”.

Questo tipo di attacco colpì l’azienda “PC Cyborg Corporation”, bloccando il funzionamento di tutti i computer e richiedendo 189 dollari per far ripartire l’intero sistema IT.

I criminali riuscirono ad entrare nei pc aziendali tramite dei floppy disk infetti che, una volta installati, criptarono tutti i file presenti nel sistema.

Con l’aumento dell’uso dei dispositivi mobili e di internet nelle aziende, i ransomware sono aumentati notevolmente negli anni. Dal 2012 in poi, gli attacchi cyber sono diventati sempre più dannosi per le aziende.

Uno degli ultimi attacchi, che ha avuto un impatto globale, è il WannaCry. Nel 2017 il virus è riuscito a trovare una falla nel sistema SMB Server di Windows e ad entrare nei computer di tutto il mondo che non avevano installato l’ultima versione del sistema.

Il paese più colpito dal virus fu il Regno Unito, WannaCry provocò il blocco del sistema sanitario inglese.

I numeri allarmanti nel 2020

Negli ultimi anni la situazione è diventata ancora più drammatica. A causa della pandemia da Covid-19, le aziende di tutto il mondo hanno dovuto accelerare la corsa alla trasformazione digitale, scegliendo spesso sistemi non adeguati per la sicurezza informatica aziendale.  

Questo ha portato, solo nel 2020, ad un aumento degli attacchi del 47%. Dato il triste successo degli hacker il valore medio del riscatto richiesta è salito a circa 338 mila dollari.

Lo conferma il Rapporto Clusit 2021: i ransomware nell’anno 2018 rappresentavano il 23% di tutti i malware, nel 2019 sono diventati quasi il doppio (46%) e nel 2020 sono arrivati al 67%. In pratica sono ransomware i due terzi degli attacchi

Gli utenti italiani, purtroppo, sono tra le principali vittime dei ransomware. L’Italia è il secondo Paese più colpito dagli attacchi in Europa.

Uno dei motivi per cui l’Italia è nel mirino dei criminali informatici dipende proprio dalle attività di digitalizzazione che non prestano la necessaria attenzione alla protezione da attacchi esterni.

Consigli per lavorare in sicurezza

Per poter lavorare in modo efficiente e sicuro ti consigliamo di applicare queste pratiche linee guida.

      • Prevenire è meglio che curare”, la prima cosa che non devi mai dimenticare è l’aggiornamento costante del tuo sistema IT. La maggior parte dei ransomware sfrutta falle note nei sistemi, che nella quasi totalità dei casi vengono riparate con gli aggiornamenti.
      • Proteggiti in ogni luogo”, nell’era dello Smart working spesso dimentichiamo quale rete si sta utilizzando per lavorare. Ti consigliamo di usare sempre una rete privata virtuale (VPN) o accesso a sistemi cloud con connessione sicura (https), capaci di crittografare i dati trasmessi e l’indirizzo IP utilizzato. Sfrutta a pieno le funzionalità di sicurezza dei sistemi cloud più avanzati, come l’autentificazione a più fattori (MFA) ed email aziendali con sistemi anti-phising.
      • 1234 non è una password efficace”, sembra un consiglio banale, ma la password è la base per proteggere i tuoi dati. È necessario che ogni utente utilizzi password diverse, costantemente aggiornate e con un alto livello di complessità.
      • Il backup costante e affidabile dei propri file”, l’attività di backup deve essere un’attività pianificata, fatta da un operatore esperto e accompagnata da un servizio di Disaster Recovery. Nel caso in cui un ransomware infettasse il sistema, è indispensabile avere una copia dei file in un backup sicuro e inaccessibile ai malintenzionati.
      • Paga i buoni, non i cattivi”, la maggior parte delle vittime di attacchi per poter rispristinare il proprio sistema pagano il riscatto, facendo vincere i criminali. Sarebbe utile affidarsi a un partner informatico in grado di prevenire o annientare l’attacco senza inutili “fai da te”.

Defender vs Ransomware

In città c’è un nuovo supereroe è si chiama Defender

Microsoft negli anni ha dovuto lottare per sconfiggere tantissimi attacchi hacker al proprio sistema informatico e ha dovuto creare strumenti per potersi difendere e per difendere i propri clienti.  Per questo motivo ha deciso di creare un super antivirus: Microsoft Defender.

Con il tempo l’antivirus si è scontrato con ransomware sempre diversi e da queste lotte si è evoluto, diventando sempre più potente e superando a pieni voti i test che certificano la sua efficienza.

Ecco i super poteri utili per permetterti di lavorare al sicuro:

  • Protezione predittiva di tutti i device
  • Protezione cloud su minacce nuove ed emergenti
  • Costante aggiornamento del sistema
  • Dettagli su origine del malware bloccato
  • Garanzia sul ripristino dei file persi

Cosa possiamo fare per te

Noi di Infoservice sappiamo quanto siano dannosi per il tuo business gli attacchi ransomware e abbiamo aiutato tante aziende a sconfiggerli.

Per questo motivo ti offriamo le migliori armi per difenderti e le capacità per usarle.

Siamo il perfetto alleato per permetterti di sfruttare i vantaggi della digital transformation, senza correre rischi.

La prima cosa che ti consigliamo di fare?

Compila il form e ti aiuteremo ad individuare le aree critiche del suo sistema IT  con una consulenza gratuita e non impegnativa.