La guida completa sulla prevenzione degli attacchi ransomware

Cos'è un attacco ransomware?

Cos'è un attacco ransomware?

Il ransomware è una forma di malware che impedisce agli utenti e alle organizzazioni di accedere a file e dati sui propri dispositivi finché non hanno pagato un riscatto. Una volta pagato il riscatto, il criminale informatico promette di dare loro quanto necessario per riottenere l'accesso ai loro dispositivi. Spesso accade che il malintenzionato fornisca alla vittima una chiave di decrittografia in base al tipo di attacco ransomware.

È importante notare che non ci si può fidare dei criminali informatici, i quali non sempre mantengono la promessa di ridare l'accesso. Potrebbero anche tornare a colpire con un nuovo attacco, se sanno che l'organizzazione è disposta a pagare un riscatto.

I criminali informatici potrebbero anche vendere i dati sensibili a cui avevano avuto accesso nel dark Web, anche se viene pagato il riscatto richiesto. Gli attacchi ransomware possono comportare notevoli danni finanziari alle aziende e hanno lasciato molte organizzazioni, dalle startup alle imprese di grandi dimensioni, in condizioni disagiate se non addirittura le hanno costrette a chiudere.

Come funzionano gli attacchi ransomware?

Il ransomware può infettare i dispositivi in vari modi, in base al malintenzionato che sta dietro all’attacco.

Phishing

Il phishing è un sofisticato attacco di social engineering che punta a persuadere la vittima a rivelare informazioni sensibili. Gli attacchi ransomware solitamente spingono la vittima designata a scaricare involontariamente il malware attraverso delle e-mail di phishing. Senza strumenti di sicurezza adeguati e formazione su come identificare tali e-mail, i dipendenti possono mettere nei guai la loro intera azienda con un semplice clic.

Quando un dipendente fa clic su un link o su un allegato all'interno di un'e-mail di phishing che contiene ransomware, questo infetta lentamente il dispositivo del dipendente senza che se ne accorga. Il ransomware può quindi diffondersi nella rete a cui è connesso e infettare i dispositivi degli altri dipendenti che condividono la stessa rete. Mentre il ransomware si diffonde, i file vengono crittografati, impedendo a chiunque il loro accesso fino al pagamento del riscatto.

Phishing
Exploit kit

Exploit kit

Gli exploit kit vengono utilizzati dai criminali informatici per attaccare le vulnerabilità dei sistemi e distribuire il malware. Quando le vittime visitano siti web pericolosi o fanno clic su annunci pubblicitari dannosi (chiamati anche malvertisement), le vittime designate vengono indirizzate verso la pagina dove c'è l'exploit kit. Ed è qui che l’exploit kit individua le vulnerabilità e le sfrutta, consentendo loro di infettare i dispositivi della vittima con il malware.

Non appena il dispositivo della vittima si infetta, gli viene richiesto di pagare un riscatto prima di poter tornare ad accedere ai propri file e alle proprie informazioni.

Tipi di attacchi ransomware

Crypto ransomware

Il crypto ransomware è uno dei tipi più comuni di attacchi ransomware. Con questo tipo di attacco, il malintenzionato utilizza un programma che crittografa i file presenti sul dispositivo della vittima. Una volta crittografati, i contenuti dei file vengono codificati, e pertanto resi illeggibili. La vittima riceve un avviso a schermo che la informa che, per poter decrittografare i file, è necessario ottenere una chiave di decrittografia dall’aggressore. L'aggressore non fornirà alcuna chiave di decrittografia alla vittima fino a quando quest’ultima non avrà pagato il riscatto.

Vale la pena notare che il crypto ransomware è diverso dal crypto malware, il quale è un software dannoso che consente ai malintenzionati di minare criptovalute sul dispositivo della vittima.

Crypto ransomware
Locker ransomware

Locker ransomware

Il locker ransomware è un altro tipo molto diffuso di attacco ransomware. Usando questo tipo di attacco, il malware renderà non funzionante il dispositivo della vittima. Ad esempio, quando il malware infetta il dispositivo della vittima, quest’ultima non potrà usarne il mouse o la tastiera. L’unica cosa che sarà in grado di fare con il suo dispositivo è pagare il riscatto, il quale sarà l’unica cosa visualizzata sullo schermo.

Invece di crittografare i file come farebbe il crypto ransomware, il locker ransomware blocca fuori l’utente e gli impedisce di usare il dispositivo.

Statistiche relative agli attacchi ransomware

degli attacchi ransomware è dovuto a e-mail di phishing

dei dipendenti non sa cos’è il ransomware

delle aziende ha aumentato le spese per la sicurezza informatica in seguito a un attacco ransomware

Maggiori informazioni sull’effetto domino degli attacchi ransomware sono disponibili nel nostro Resoconto 2021 sull'impatto del ransomware.

Come impedire attacchi ransomware contro la vostra organizzazione

Eseguite backup di sistema regolarmente per abilitare il recupero dei dati

In addition to enabling you to recover data after a ransomware incident or another cyberattack, regular system backups are a fundamental part of business continuity after catastrophic system outages and damage to hardware after natural disasters.

Formazione per dipendenti per evitare attacchi di phishing e altre truffe informatiche

Visto che tanti payload del ransomware vengono consegnati tramite e-mail di phishing, formare i dipendenti perché evitino le truffe del phishing è un passo fondamentale per non essere infettati.

Potete implementare la formazione sul phishing nella vostra azienda usando un programma come KnowBe4, che invia prove simulate di phishing ai dipendenti.

Usate una piattaforma di gestione delle password aziendali (EPM) come Keeper

La maggior parte dei payload del ransomware viene consegnata dopo che un criminale informatico viola un sistema usando una password debole e compromessa. Iniziate subito la vostra prova gratuita di 14 giorni di Keeper Business per rafforzare la sicurezza delle password della vostra organizzazione.

Abbonatevi a una soluzione di monitoraggio del dark Web come BreachWatch®

BreachWatch® scansiona i forum del dark Web e invia in tempo reale delle notifiche alle organizzazioni qualora qualcuna delle password dei loro dipendenti sia stata violata e messa in vendita, consentendo agli amministratori IT di imporre immediatamente la reimpostazione delle password.

Controllate per capire se la vostra azienda abbia subito il furto delle proprie credenziali nel dark Web usando il nostro strumento gratuito per il monitoraggio del dark Web.

Proteggete voi, la vostra famiglia e la vostra azienda dagli attacchi ransomware con Keeper.

Italiano (IT) Chiamaci