Nel 2021 c’è stato un forte incremento di attacchi alla cybersecurity in diversi settori. Gli hacker hanno affinato nuove tecniche e hanno iniziato a rivolgersi verso bersagli più grandi. I malware più utilizzati sono quelli che rientrano nella categoria ransomware.

I cyber-criminali stanno diventando sempre più sofisticati nelle tecniche utilizzate, nella scelta degli obiettivi e per come eseguono questi attacchi. Purtroppo, molte organizzazioni hanno ritenuto che il ransomware non fosse qualcosa a cui dare importanza ma non si è considerato quanto le tecniche si siano evolute con velocità.

Cos’è il ransomware?

Il ransomware indica una classe di malware che infetta i dispositivi digitali bloccando l’accesso ai contenuti per poi poter richiedere un riscatto da pagare.

Tecnicamente parlando sono trojan horse crittografici e hanno come scopo estorcere denaro alle vittime.

Spesso e volentieri la richiesta di pagamento e le relative istruzioni per il ripristino compaiono tramite una finestra che si apre sullo schermo del dispositivo “infettato”, comunicando che c’è poco tempo per effettuare il pagamento della somma richiesta.

Questa tipologia di attacchi possono causare danni anche per centinaia di miliardi di dollari considerando che sempre più spesso vengono prese di mira le grandi aziende ed infrastrutture.

I ransomware vengono diffusi più facilmente tramite e-mail, come allegati o link. Solitamente sono mail che si camuffano come comunicazioni generiche ma che inducono coloro che le ricevono a scaricare l’allegato o cliccare sul link presente nel testo.

Così facendo viene installato, senza che l’utente se ne renda conto, un software che va ad agire in background.

Sono dei malware che si manifestano immediatamente perché l’obiettivo primario dei cyber criminali che li attuano è quello di battere cassa!

Con una maggiore scalabilità attraverso l’automazione e sfruttando gli attacchi alla supply chain, i criminali di ransomware avranno le risorse per espandere le loro operazioni. Le grandi organizzazioni hanno budget più consistenti e più persone, e possono dare priorità alle risorse per affrontare gli effetti del ransomware – sarà molto più difficile per le piccole imprese.

Perché il ransomware è così efficace?

Il ransomware è efficace perché riesce a colpire quei sistemi che presentano diverse lacune in termini di sicurezza.

Primo fattore di debolezza di cui il ransomware può approfittare è quella legata al fattore umano. Arrivando spesso sottoforma di finte mail gli utenti meno esperti sono più propensi a cliccare dove non dovrebbero. Lo stesso vale per il download di eventuali falsi allegati.

Altro punto di debolezza è la mancanza di sistemi di cybersecurity validi a contrastare questo tipo di attacchi. Anti-malware che funzionano, quindi, adeguatamente ed installati in tutti i dispositivi.

Influenza rilevante hanno anche hardware e software obsoleti ma che vengono comunque utilizzati. I software obsoleti e che non vengono aggiornati non sono in grado di fermare questi attacchi o addirittura di supportare applicazioni anti-malware adatte.

Come difendersi?

Innanzitutto, essendo l’e-mail il vettore di attacco primario per questo tipo di minaccia è importante metterle in sicurezza con sistemi studiati appositamente. Importante è stare attenti quando si riceve una mail da un mittente che non si conosce: non scaricare allegati o cliccare su eventuali click!

Assolutamente fondamentale è prendere in considerazione l’implementazione di una soluzione software per la sicurezza dei dati. Questo permette di ridurre al minimo il rischio che un virus possa diffondersi nella rete aziendale andando ad intaccarne il funzionamento.

Anche l’aggiornamento costante dei software e dei propri sistemi operativi può essere d’aiuto a prevenire gli attacchi da parte di cyber criminali.

Infine, sarebbe utile formare i propri dipendente istruendoli su quello che bisogna fare nel caso si presenti la situazione di un attacco informatico. Nel piano di business continuity dovrebbe essere incluso un manuale con indicazioni e suggerimenti su cosa fare se colpiti.