#1 Leader globale nella resilienza dei dati
#1 Leader globale nella resilienza dei dati
Prova Adesso
Prenota l'incontro
Linee guida di Veeam per i clienti interessati dall'aggiornamento dei contenuti di CrowdStrike
Per saperne di più

Cos'è il ransomware?

Il ransomware è una forma di malware che impedisce agli utenti di accedere ai propri sistemi o file personali. Non è un virus informatico. Il malware è qualsiasi forma di software progettata per danneggiare un computer o una rete. Un virus è un malware, ma non tutti i tipi di malware sono virus. Il ransomware crittografa i file, le applicazioni e i database degli utenti e richiede un riscatto affinché l'utente riottenga l'accesso a questi file o per impedire che le informazioni sensibili vengano condivise pubblicamente o vendute al miglior offerente.

Come funziona un attacco ransomware?

Crittografa i file e i documenti più importanti di un individuo, di un'azienda o di un'organizzazione utilizzando la crittografia asimmetrica per creare una coppia di chiavi pubblico-privato. La vittima di un attacco ransomware può ottenere l'accesso alla chiave privata, che decifrerà i suoi file, solo se paga il riscatto. Molti criminali informatici utilizzano oggi una tecnica di "doppia estorsione", che prevede la scansione dei file sensibili prima della loro crittografia. La banda criminale chiederà un pagamento per decriptare i file e impedire che le informazioni sensibili vengano rese pubbliche o vendute.

Sebbene il primo attacco ransomware sia avvenuto nel 1989, la recente ondata di attacchi ransomware è iniziata nel 2017 con l'epidemia WannaCry. I pagamenti originali del riscatto venivano effettuati via e-mail, ma al giorno d'oggi di solito viene richiesto di essere pagati in criptovaluta.

In che modo si subisce un attacco ransomware?

Un esperto di sicurezza informatica una volta ha osservato: "Data la scelta tra i pinguini danzanti e la sicurezza informatica, i pinguini danzanti vincono ogni volta". Si riferiva alla propensione umana a volersi godere il momento dei pinguini danzanti, piuttosto che preoccuparsi dell'origine di quei pinguini danzanti.

I criminali informatici ottengono l'accesso a una rete o a un computer utilizzando tali metodi. Spesso fanno affidamento sul fatto che le persone prestano più attenzione ai dei pinguini danzanti che alla sicurezza informatica. Ecco alcuni metodi comuni di ransomware:

  • Malspam: Un'e-mail con un allegato dannoso viene inviata al maggior numero possibile di persone con la speranza che qualcuno la apra. Gli allegati, come i documenti Microsoft Word e i PDF, possono essere manomessi per consentire l'accesso.
  • Malvertising: I criminali informatici utilizzano la pubblicità online per distribuire malware. In questa forma di ransomware, gli hacker hanno bisogno di poca o nessuna interazione da parte di un utente preso di mira. Utilizzano iframe infetti o un elemento della pagina Web non rilevabile. L'utente può semplicemente navigare sul Web ed essere indirizzato a siti illegali senza visitare un sito sospetto. Una volta che il computer o il sistema di un utente è stato colpito, il server dei criminali informatici selezionerà il malware appropriato per quel sistema.
  • Spear phishing: una forma più mirata di ransomware, i criminali informatici inviano e-mail ai dipendenti di un'azienda che "richiedono" loro di compilare un modulo delle risorse umane o di scaricare un messaggio del CEO. Questi criminali spesso mirano ai responsabili delle decisioni senior di un'azienda, che sono meno propensi a prestare attenzione alla sicurezza.
  • Ingegneria sociale: tutti i metodi di ransomware di cui sopra contengono spesso elementi di social engineering, che cercano di indurre le persone a scaricare il ransomware facendo credere che si tratti di un'e-mail di un amico o di un importante aggiornamento aziendale. Con così tante informazioni personali disponibili su Internet al giorno d'oggi, è facile per i criminali informatici raccogliere informazioni sui dipendenti di un'azienda per ottenere la loro fiducia. È anche noto che i criminali informatici si spacciano per l'FBI o altre organizzazioni governative.

Tipi di ransomware

Esistono tre tipi principali di ransomware:

  • Scareware: I criminali informatici utilizzano lo scareware per indurre gli utenti a scaricare ransomware. Questa forma di ransomware è mirata agli individui. L'utente riceve un pop-up da una "società di sicurezza" che comunica che, se non paga il riscatto, non potrà più accedere ai suoi file. Nessuna azienda di sicurezza informatica legittima invierebbe mai un messaggio del genere.
  • Blocco schermo: Una volta che un blocco schermo viene scaricato sul tuo computer, perdi tutto l'accesso al tuo dispositivo. All'avvio, viene visualizzato un messaggio a schermo intero da quello che sembra essere l'FBI, o il governo degli Stati Uniti, che presumibilmente dice che le forze dell'ordine hanno rilevato attività illegali sul tuo computer e devi pagare una multa.
  • Ransomware crittografico: La peggiore forma di ransomware, crittografa i tuoi file e richiede il pagamento prima di ripristinarli. Una volta che i file sono crittografati, non c'è modo che il software possa aiutare a riottenere l'accesso.

Esempi di ransomware

Esistono diverse versioni ben note del ransomware:

  • Ryuk: spesso utilizzato nello spear phishing, cripta solo alcuni tipi di file ma non corrompe mai completamente il computer. Richiede quindi un riscatto per accedere a documenti e altri file importanti.
  • REvil (Sodinokibi): Le grandi aziende conoscono bene questo ransomware. Utilizzato da una banda criminale russa dal 2019, è stato responsabile di molte gravi violazioni. Utilizza il modello della doppia estorsione per richiedere pagamenti fino a 800.000 dollari in criptovaluta.
  • DearCry: creato nel marzo 2021 per sfruttare quattro specifiche vulnerabilità nel sistema Microsoft Exchange. In questo caso Microsoft ha rilasciato delle patch per risolvere il problema, ma chi non le ha scaricate si è reso vulnerabile.
  • Lapsus$: sviluppato da un gruppo criminale di ransomware sudamericano, questa organizzazione si basa sull'estorsione, minacciando le aziende di rilasciare informazioni sensibili o di venderle al miglior offerente.

Quali sono le vittime del ransomware?

Le prime vittime del ransomware sono stati i singoli utenti di computer. Chiunque si trovasse a casa vedrebbe improvvisamente un pop-up che dice di dover pagare un riscatto per riottenere l'accesso ai propri file. I criminali informatici si sono presto resi conto che potevano fare molti più soldi prendendo di mira le aziende. Secondo uno studio condotto da Veeam nel 2022, il 76% delle aziende ha dichiarato di essere stato vittima di un attacco ransomware e il 60% di queste aziende è stato preso di mira più di una volta.

A volte gli attacchi ransomware hanno preso di mira anche intere città. Nel marzo 2018, il ransomware SamSam ha messo fuori uso diversi servizi municipali critici ad Atlanta, tra cui il sistema di registrazione della polizia. Alla fine, questo attacco è costato ad Atlanta $2,6 milioni.

I criminali informatici, spesso basati in paesi come la Russia o la Cina, dove è difficile per le autorità fermare le loro attività, si concentrano su nazioni occidentali come Stati Uniti, Canada, Australia o Regno Unito. Con l'emergere di nuovi mercati, come il Brasile o l'India, è probabile che le aziende e le strutture di questi Paesi diventino bersagli più frequenti di attacchi ransomware.

Come rimuovere il ransomware

La regola numero uno se ti ritrovi vittima di un attacco ransomware è mai, mai, pagare il riscatto.

  • Non c'è alcuna garanzia di riavere i tuoi file anche se paghi.
  • È come sbandierare il fatto che il riscatto verrà sempre pagato.
  • Incoraggi soltanto i criminali informatici ad attaccare altre aziende o persone.

In alcuni casi, potresti essere in grado di rimuovere il ransomware utilizzando i decrittatori, molti dei quali gratuiti (visita il No More Ransom Project). Scegli con cura un sistema di decrittografia di ransomware, poiché deve corrispondere al tipo di ransomware presente sul computer o sulla rete, altrimenti rischi di criptare ulteriormente i file. A volte è possibile utilizzare un rimedio informatico per la scansione del computer. Potresti non essere in grado di recuperare tutti i tuoi file utilizzando questo metodo, ma puoi rimuovere l'infezione da malware.

Alcuni altri passaggi includono:

  • Isolare la macchina infetta: È essenziale rimuovere la macchina infetta da una rete di computer il prima possibile.
  • Se spegni il computer, potresti perdere dei dati, quindi lascialo acceso per ripristinare i file critici e altri elementi.
  • Creare un backup: È il modo migliore per assicurarti di non dover pagare una richiesta di ransomware e di poter ripristinare i file essenziali in poche ore, se non minuti.
  • Elimina i file inutili dal computer: Utilizzare un backup pulito o installare un nuovo sistema operativo per ripristinare la macchina o la rete.

Come prevenire gli attacchi ransomware

Procrastinare è un modo infallibile per rendere l'azienda bersaglio di un attacco ransomware. Non rimandare a domani quello che dovevi fare ieri. Dovresti prepararti come se dovesse succedere a te. Due passaggi importanti sono:

  • Installa immediatamente il software di sicurezza informatica. Scegli un software che richieda un'autenticazione forte.
  • Installa un software di backup che esegua regolarmente il backup dei sistemi e ripristini i file e i documenti aziendali in poche ore o minuti.

Ecco alcuni altri passaggi che puoi eseguire:

  • Mantieni aggiornati i tuoi sistemi di sicurezza informatica.
  • Istruisci i tuoi dipendenti o te stesso su come riconoscere i segnali di un attacco ransomware. Mostra come le pratiche di social engineering possono ingannare tutti quanti per far scaricare un ransomware. È uno dei modi migliori per proteggere la tua organizzazione dagli attacchi. Aiuta a creare password forti. Dì ai tuoi dipendenti che va bene fidarsi del loro istinto. Se un sito li mette a disagio o sembra sospetto, probabilmente è meglio evitarlo.
  • Tieniti aggiornato sugli sviluppi della sicurezza informatica.
  • Tieniti aggiornato sulle patch di sistema. Se la rete di computer viene gestita con un software obsoleto e non viene aggiornata regolarmente, è come se si mettesse un cartello fuori dalla rete di computer con la scritta: "Attaccatemi! Non sono protetto".

Proteggiti dal ransomware con Veeam

Sei fondamentale per proteggere la tua azienda o organizzazione da un attacco ransomware. La chiave è la vigilanza, l'attenzione al problema e la ricerca del software migliore per salvaguardare la tua organizzazione. Come notato più volte in precedenza, uno dei fattori più critici è la creazione di backup per tutti i dati e i file.

Veeam offre un prodotto sicuro e affidabile in un'unica soluzione per proteggerti dal ransomware e include il backup dei file più importanti, consentendo di ripristinare i dati il più rapidamente possibile. Testa automaticamente i file di backup per garantire che siano privi di malware e pronti per essere utilizzati in qualsiasi momento. Il tuo business tornerà online rapidamente se ti affidi a Veeam.

Contenuti correlati

Non pagare per gli attacchi ransomware
Non pagare per gli attacchi ransomware
Report sulle tendenze nel ransomware
Report sulle tendenze nel ransomware
In che modo le aziende dovrebbero gestire il ransomware
Come ripristinare in seguito a un attacco ransomware
Cosa c'è da sapere sul ripristino dal ransomware

Risorse in primo piano

Protezione dei dati

2022 Data Protection Trends

Il più grande report del settore sulla protezione dei dati da parte di oltre 3.000 leader IT

Per saperne di più
Icona del partner

Richiedi una demo

Scopri come modernizzare la tua protezione dei dati in una sessione dal vivo

Richiesta
Icona di contatto

Contattaci

Fatti aiutare a selezionare la soluzione giusta per la tua organizzazione

INIZIA