Ransomware: cos’è e come difendersi

Gli attacchi di cybersecurity continuano ad aumentare ogni giorno di più.

Dalle previsioni per l’anno 2021, si evince che i costi in tutto il mondo per gli attacchi, saranno di 20 miliardi di dollari e che ogni 11 secondi verrà attaccata un’azienda.

Prima di capire come difendersi dobbiamo avere chiara la definizione di ransomware.

Cos’è un ransomware

Per ransomware si intende un malware che inizialmente impedisce l’accesso ai dati del computer per poi chiedere un riscatto per riaverlo. È un termine inglese formato dalla parola “ransom” che significa appunto riscatto.

Infatti, l’unico scopo dell’hacker che effettua un attacco ransomware è quello di estorcere denaro alla vittima.

Come ogni malware una volta che arriva a un pc, può arrivare a tutti gli altri dispositivi collegati alla stessa rete.

Il ransomware è un tipo di attacco in forte crescita, soprattutto per quanto riguarda i costi.

Quando si parla di costi a livello globale, di solito si fa riferimento alla somma del riscatto. Però vanno considerate anche le perdite di fatturato causate dal fermo lavorativo e dall’eventuale perdita di dati.

 

I mezzi di infezione

 

Il principale mezzo di infezione è l’e-mail e dato che, una volta hackerato il pc, è impossibile avere la certezza che i dati vengano restituiti, è molto importante formare il personale e avere a disposizione apparecchiature tecniche innovative e aggiornate.

Per formazione del personale si intende allertare i dipendenti sulle conseguenze e sui rischi che si corrono, ponendo l’attenzione sui link sconosciuti e sugli allegati delle e-mail.

Per quanto riguarda invece le apparecchiature tecniche è fondamentale installare software di sicurezza che riconoscano gli attacchi e ne limitino le conseguenze.

Inoltre, è importante eseguire backup giornalieri e conservarli in sicurezza in hard disk esterni o chiavette da usare in caso di emergenza.

Un altro mezzo di infezione è anche il drive-by download. Consiste nel download di file all’insaputa dell’utente che sta navigando all’interno di un sito compromesso. Spesso si presentano come link all’interno di un sito che è stato violato e che indirizzano l’utente su un sito malevolo.

Conclusioni

Quando si è vittime di attacco ransomware è molto importante non cedere, quindi non pagare il riscatto, perché in questo modo viene assecondata la criminalità e soprattutto perché non si ha la garanzia che i dati vengano effettivamente restituiti. Bisogna invece rivolgersi ad aziende che trattano sicurezza informatica.

Purtroppo, non esiste un metodo per evitare la problematica a priori, per questo è molto importante istruire i dipendenti ed essere ben attrezzati per riuscire a contrastare un attacco ransomware.

Chat
Invia con WhatsApp