Visualizza tutti i blog

Come mitigare il rischio di attacchi ransomware

Sicurezza informatica

Come mitigare il rischio di attacchi ransomware

Pubblicato il Agosto 26, 2024

Scritto da Ashley D'Andrea

Curato da Kaylee Palak

Recensiti da Darren Guccione

Puoi mitigare il rischio di attacchi ransomware eseguendo regolarmente il backup dei dati, aggiornando il dispositivo con gli ultimi software, implementando l’accesso con privilegi minimi, utilizzando un password manager aziendale e formando i dipendenti alla sicurezza, tra le altre cose. Gli attacchi ransomware avvengono quando le organizzazioni non sono in grado di accedere a file e dati fino a quando non avranno pagato un riscatto al cybercriminale che ha infettato i loro dispositivi mediante un malware. Sulla base di un report del 2024 pubblicato da Veeam, in media le vittime perdono circa il 43% dei dati a seguito di un attacco ransomware. Secondo il rapporto sulle indagini per violazioni dei dati (DBIR) di Verizon del 2024, circa il 33% delle violazioni totali riguardava i ransomware, i quali rappresentano la maggiore minaccia per il 92% dei settori coinvolti nello studio. Questi tipi di attacchi informatici possono danneggiare le organizzazioni con effetti negativi sulla loro reputazione, esponendo i dati dei clienti e rubando le informazioni riservate.

Continua a leggere per scoprire come ridurre l’impatto e le probabilità di subire attacchi ransomware all’interno della tua organizzazione.

1. Fai periodicamente il backup dei dati

Data la possibile perdita di dati a seguito di un attacco ransomware, è importante eseguire frequentemente il backup dei dati. Eseguendo regolarmente il backup dei dati, tu e la tua organizzazione sarete meglio preparati a seguito di un potenziale attacco ransomware. È necessario eseguire i backup ogni giorno per garantire la disponibilità di dati il più possibile accurati in caso fosse necessario fare un ripristino. Per le organizzazioni, è consigliabile salvare più copie dei dati in luoghi diversi visto che, se vengono salvati in un unico luogo e i cybercriminali li trovano, i backup non avranno alcuna utilità.

2. Mantieni aggiornati il software e i sistemi operativi (SO)

Mantenendo il software aggiornato, i tuoi dispositivi potranno disporre di funzionalità di sicurezza avanzate, correzioni dei bug e prestazioni complessivamente migliori. La presenza di un aggiornamento software disponibile sul tuo dispositivo indica che qualcosa è stato risolto o che è stata aggiunta una nuova funzione per proteggere e far funzionare bene il dispositivo. Se non installi gli aggiornamenti, rischi che i cybercriminali possano sfruttare i tuoi software obsoleti, rendendo più facile infettare il tuo dispositivo con un ransomware.

3. Implementa l’accesso con privilegi minimi

L’accesso con privilegi minimi consiste nel concedere ai dipendenti la minor quantità di accesso necessario per svolgere il loro lavoro. È importante consentire ai dipendenti di accedere solo a ciò che è necessario per il loro lavoro in modo che, in caso di violazione dei dati o di attacco ransomware, i cybercriminali non potranno accedere ai dati dell’intera organizzazione. Puoi implementare l’accesso con privilegi minimi nella tua organizzazione determinando a quali ruoli sono consentite le autorizzazioni con privilegi, investendo in una soluzione di gestione degli accessi privilegiati (PAM) per proteggere e gestire gli account con dati altamente sensibili e applicando l’MFA per far sì che tutti i dipendenti possano accedere agli account.

La PAM aiuta a proteggere gli account con le autorizzazioni più critiche alle informazioni sensibili, tra cui le risorse IT di un’azienda e i dati delle buste paga delle Risorse Umane. Poiché questi tipi di informazioni sensibili potrebbero essere estremamente dannosi qualora finissero nella mani sbagliate, la PAM contibuisce a proteggere l’autorizzazione di chiunque abbia un accesso privilegiato. Ciò è importante perché mantenere i dati più sensibili sotto stretta sorveglianza riduce al minimo il potenziale impatto di un attacco ransomware.

4. Utilizza un password manager aziendale

Utilizzando un password manager aziendale, tu e i tuoi dipendenti potrete creare, tracciare e memorizzare tutte le password in una cassaforte digitale sicura. Poiché la tua organizzazione possiede delle informazioni che devono essere protette, un password manager aziendale è un ottimo modo per applicare solide policy in materia di password. Puoi scegliere di impostare una lunghezza minima delle password e richiedere a tutti i dipendenti di abilitare l’autenticazione a più fattori (MFA) per un ulteriore livello di sicurezza sui loro account.

Questa è una soluzione di gran lunga superiore rispetto a consentire ai dipendenti di utilizzare la password che vogliono per gli account di lavoro. Molte persone riutilizzano la stessa password su più account oppure scelgono password deboli per evitare di dovere ricordare password complesse. Le password deboli possono portare ad attacchi ransomware perché i cybercriminali possono decifrarle facilmente. Se la password di lavoro di un dipendente venisse decifrata, molti dei dati della tua organizzazione potrebbero essere compromessi.

5. Forma i tuoi dipendenti alla sicurezza

Un’organizzazione deve formare i propri dipendenti alla sicurezza al fine di mitigare i potenziali rischi di attacchi ransomware. I dipendenti che ricevono molte e-mail hanno maggiori probabilità di cadere vittima degli attacchi di phishing, in particolare se gli attacchi di phishing utilizzano il social engineering. Il social engineering è una tattica utilizzata dai cybercriminali per manipolare psicologicamente le persone e indurle a condividere informazioni private. A tale scopo, i cybercriminali ricercano la loro vittima e si spacciano per una persona fidata, rendendo la richiesta di informazioni private molto meno minacciosa. Se cadi vittima di questi tipi di attacchi, rischi di mettere a rischio non solo i tuoi dati aziendali, ma anche quelli dell’intera organizzazione.

6. Segmenta la rete della tua organizzazione

Se la rete della tua organizzazione è segmentata, puoi isolare facilmente le parti della rete che possono accedere alle informazioni sensibili e prevenire i movimenti laterali. Una rete segmentata limita l’accesso dei dipendenti a piccoli sottoinsiemi di una rete piuttosto che a tutta la rete. In questo modo, i potenziali effetti di una violazione dei dati o di un attacco ransomware possono interessare solo la parte isolata della rete che è stata violata.

7. Installa un software antivirus e firewall

Installando sia un software antivirus che dei firewall sui dispositivi aziendali, puoi ridurre le probabilità che un ransomware si possa infiltrare nei tuoi dispositivi e nelle reti. Puoi installare un software antivirus sui tuoi dispositivi per rilevare, bloccare e rimuovere virus e malware noti prima che infettino i tuoi dispositivi. Una volta che il software antivirus ha trovato la corrispondenza tra il codice del dispositivo e le informazioni del database dei virus, potrà individuare ed eliminare il file o il software dannoso prima che colpisca il dispositivo.

I firewall sono dei sistemi che proteggono la rete dalle minacce controllando il traffico di rete. Poiché i firewall generalmente registrano il traffico di rete per determinare se ci sono minacce esterne alla sicurezza, è bene installarli ai fini della sicurezza generale dei tuoi dispositivi. I firewall possono essere installati sul dispositivo di ogni dipendente per impedire agli utenti non autorizzati di accedere alle reti e ai dati privati.

8. Esegui regolarmente i test di penetrazione

La tua organizzazione deve condurre regolarmente test di penetrazione per essere preparata a eventuali violazioni dei dati o attacchi ransomware. I test di penetrazione simulano gli attacchi informatici per valutare la forza delle misure di sicurezza di un’organizzazione e individuare le debolezze da migliorare. Tra le vulnerabilità che le organizzazioni potrebbero presentare vi sono i dispositivi non aggiornati, una gestione delle password debole o delle falle nelle applicazioni. Poiché gli attacchi ransomware possono causare notevoli perdite di dati o di denaro, eseguendo regolarmente i test di penetrazione è possibile salvare un’organizzazione sia dal punto di vista finanziario che da quello della sicurezza, individuando i suoi punti di forza e di debolezza attraverso attacchi informatici simulati.

9. Implementa misure di sicurezza degli endpoint

Poiché sempre più organizzazioni consentono ai loro dipendenti di lavorare in modalità ibrida o del tutto remota, è importante implementare misure di sicurezza degli endpoint al fine di proteggere i dati aziendali. Il rilevamento e la risposta degli endpoint (EDR) è un termine generico per indicare una soluzione software che traccia costantemente le attività dei dispositivi per analizzare i dati delle minacce. Alcuni sistemi EDR vengono utilizzati solo per avvisare gli amministratori circa pattern di dati che potrebbero diventare pericolosi. Pensa alle misure di sicurezza degli endpoint come a una telecamera di sicurezza su ogni dispositivo endpoint che raccoglie i dati in modo che gli umani possano osservare, analizzare e decidere come rispondere.

In un ambiente di lavoro da remoto, le misure di sicurezza degli endpoint sono essenziali, dal momento che i cybercriminali considerano tutti i dispositivi connessi alla rete di un’organizzazione come degli obiettivi più piccoli che conducono all’obiettivo più grande. Le misure di sicurezza degli endpoint proteggono i dispositivi dei dipendenti da malware, utenti non autorizzati e violazioni dei dati perché i sistemi EDR sono in grado di rilevare immediatamente le minacce.

10. Crea un piano di risposta agli incidenti

La tua organizzazione deve disporre di un piano di risposta agli incidenti come precauzione nel caso in cui si verifichi una violazione dei dati o un attacco ransomware. Proprio come le scuole fanno fare le esercitazioni antincendio ai bambini, le organizzazioni devono avere familiarità con un piano per ridurre il panico e minimizzare i danni in caso di un attacco informatico all’interno dell’azienda. I piani di risposta agli incidenti riducono al minimo la durata di un attacco informatico consentendo di riprendere il controllo sui dati privati con prontezza. Per creare un solido piano di risposta agli incidenti, inizia organizzando le tue risorse dalla più alla meno importante e stabilendo chi contattare per ciascun ipotetico incidente. In questo modo, tu e la tua organizzazione sarete preparati in qualsiasi evenienza e avere un piano subito pronto limiterà la paura se la tua organizzazione dovesse venire attaccata.

Mitiga gli attacchi ransomware con Keeper

Keeper^® può aiutare te e la tua organizzazione a mitigare gli attacchi ransomware in molti modi. Richiedi una demo di Zero-Trust KeeperPAM per scoprire di più su come proteggere le credenziali di accesso e i dispositivi dei tuoi dipendenti. Puoi anche iniziare una prova gratuita di 14 giorni di Keeper Business Password Manager, in modo da mantenere le password della tua organizzazione forti e sicure e condividerle facilmente all’interno della tua organizzazione.

Ashley D'Andrea

Di Ashley D'Andrea

Ashley D’Andrea è una content writer presso Keeper Security, dove si specializza nella produzione di contenuti informativi e allo stesso tempo creativi su temi legati alla cybersicurezza. È orgogliosa di rendere comprensibili concetti tecnici complessi per aiutare persone e aziende a rimanere al sicuro online. Ashley ha conseguito una laurea in Letteratura Inglese e Psicologia presso la Elon University. I suoi lavori sono stati pubblicati, tra gli altri, su The Hacker News, The Sun e Tech Times.