Ransomware: proteggere un’azienda dalla A alla Z

La risposta è tanto semplice quanto spaventosa: file inaccessibili, interi database bloccati, sistema informatico inutilizzabile, produzione incontrollata o nella peggiore delle ipotesi ferma, intervento informatico di emergenza e immagine della tua azienda lesa.

Ci siamo dimenticati, servizio clienti inondato di richieste e possibili controversie legali implicate.

Eppure nella tua mente ripeti continuamente: nessun hacker è interessato a causarmi un danno così ingente. A quale scopo? Tu non hai dati importanti da proteggere.

Fermati, pensa attentamente alla tua azienda.
Adesso sì che puoi continuare a leggere.

Purtroppo, ci sono degli hacker che mirano esattamente a questa tua debolezza, e sai perché?
Perché sanno che se si arrestasse di colpo la tua azienda, tu saresti disposto a fare di tutto per risolvere il problema: qualsiasi sia il costo.

Allora, mettiti comodo, prenditi 10 minuti davanti allo schermo del tuo dispositivo: in questo articolo cercheremo di capire insieme cos’è una minaccia ransomware e perché può essere la cosa più pericolosa che possa capitare alla tua attività.

Finalmente ci siamo:

In questo articolo ti guideremo in un percorso guidato attraverso la conoscenza degli attacchi ransomware e ti sveleremo alcuni semplici passaggi per difenderti:

1. Ransomware in azienda: si procede un passo alla volta

2. Ransomware o CryptoLocker: di cosa si tratta?

3. Gli step di un attacco

4. Ransomware virus: i rischi per la tua azienda

5. I più pericolosi virus ransomware del 2019 e del 2020

6. Prevenzione anti ransomware per la tua azienda

7. Soluzioni ransomware: come fare

8. Ransomware riscatto: devo pagare l’hacker o no?

9. Attacchi ransomware come proteggersi in futuro

10. Onorato Informatica contro i virus informatici

L’attacco è una delle pratiche più utilizzate dai cyber criminali di tutto il mondo per compiere un attacco informatico. Contrastare un attacco di un virus ransomware è particolarmente difficile anche con le più moderne tecnologie.

La migliore arma di difesa dal virus è sicuramente la prevenzione, ma andiamo per gradi. Insieme, cerchiamo di capire che cos’è il ransomware e cosa accade durante un attacco.

Negli ultimi anni ne abbiamo sentite davvero di tutti i colori:

Ryuk, WannaCry, Maze, Snake, Sodinokibi, CryptoLocker, Cerber e potremo continuare all’infinito.
Ognuno di loro è stato identificato, studiato, isolato dagli specialisti cyber security di tutto il mondo. Eppure, nel 2020: il crypto virus rappresenta la minaccia cyber crime più diffusa e pericolosa per le aziende di tutto il mondo.

Ma di cosa si tratta esattamente?

Siamo pronti per rispondere alla domanda cos è un ransomware e che cosa significa essere attaccati da questo essere.

Parliamo di un virus informatico (meglio malware). La definizione ransomware riferisce ad una specifica categoria di virus che entra in rete attraverso un dispositivo e blinda i dati dei computer. Dopo aver reso accessibili le risorse, il virus chiede il pagamento di un riscatto (ransomware note) per restituire il bottino al legittimo proprietario.

Semplificata al massimo, ecco a te la traduzione di ransomware.

Tutto nasce, nella maggior parte dei casi, da un imprudente utilizzo delle tecnologie da parte degli utenti.

Infatti, nella stragrande maggioranza dei casi di infezione ransomware sono proprio le attività quotidiane online a spalancare le porte delle reti informatiche aziendali e favorire l’ingresso di virus. Ad esempio, i ransomware trovano via libera in occasione di attività molto comuni, come:

• la visita a un sito internet non affidabili
• l’apertura di un allegato di un messaggio di posta elettronica (anche indirizzo PEC)
• il clic su un link contenuto all’interno di una e-mail sospetta

Tutti comportamenti perpetrati nel tempo che possono scatenare da un momento all’altro l’infezione ransomware. Ma non sono solo queste le situazioni di potenziale pericolo.

I moderni attacchi dei crypto virus arrivano ad infettare i sistemi informatici anche attraverso la presenza di vulnerabilità.

La categoria di virus di cui parliamo è molto abile. Si insedia autonomamente e velocemente nel sistema informatico dal momento che ne ha la possibilità. In un primo step, il ransomware si dice che esegue un payload ovvero, si installa e prende autonomamente possesso del sistema nel quale si trova.

Durante un attacco ransomware, capita spesso che il virus riesca a trasmettersi a tutti i computer connessi alla rete. Infatti, in breve tempo tutti i terminali risulteranno bloccati e non sarà più possibile accedere a documenti, file, cartelle e persino ai software gestionali.

Scenario inquietante, vero?

I ransomware riescono a criptare tutti i documenti attraverso un processo che viene definito sistema ibrido di criptazione. Riuscire a bypassare l’azione del ransomware è praticamente impossibile una volta che si è insediato.

Solo dopo, il virus vi presenterà un messaggio per estorcervi del denaro. Solitamente il riscatto ransomware viene richiesto in bitcoin.

Questo virus, quindi, è capace di causare il blocco totale della tua azienda. Di fermarla, di fare entrare nel panico i tuoi dipendenti e di causare un vero shock al tuo IT Manager.

Per spiegarti il motivo per cui tutti gli imprenditori hanno paura dei crypto virus, proviamo a farti immaginare cosa accade in uno di questi attacchi.

Una volta che l’infezione entra nel sistema informatico chiunque tra i dipendenti non riuscirà ad accedere al proprio computer. Dal CEO, al dirigente fino all’ultimo degli impiegati che proveranno ad accendere il proprio computer, vedranno comparire sullo schermo un avviso (ransomware note).

Inoltre, il rischio ransomware più ingente sta nella perdita (pressoché assicurata) dei file criptati.
Ebbene sì, devi sapere che anche qualora decidessi di pagare il riscatto al virus, non c’è nessuna certezza matematica che i dati ti vengano restituiti.
Nella stragrande maggioranza dei casi, i ransomware si intascano i soldi del riscatto e non restituiscono la chiave che decriptare i file.

Purtroppo, contro una minaccia di questo tipo e senza un’adeguata protezione anti-ransomware, nessuno può dirsi al sicuro.

I crypto virus (salvo eccezioni) attaccano chiunque: qualsiasi tipo di device e utente. Aziende, studi di professionisti, utenti privati e enti pubblici. Chiunque diventa una potenziale vittima .

Il punto saliente è: quanto sei disposto a pagare per recuperare i tuoi dati?

Inoltre, non ti farà piacere sapere che, l’Italia è il secondo Paese al mondo più colpito da attacchi ransomware nel 2019 e 2020,  preceduto dagli Stati Uniti.

A partire dal 1989, quando venne creato il primo ransomware della storia, si sono susseguiti diversi crypto virus. Molti di loro hanno letteralmente messo in ginocchio le industrie, sottraendo know-how e informazioni di ogni genere.

Tra i peggiori crypto virus della storia si ricordano Bad Rabbit, WannaCry, SamSam e Ryuk. Ma il ransomware più pericoloso rimane ancora oggi WannaCry: sviluppato partendo da un exploit studiato dalla NASA e diffuso in oltre 150 paesi prima di essere bloccato.

La prevenzione nel 2020 è rappresentata da una serie di processi che devono essere supportati da specialisti nel settore della protezione informatica.

Considerato quanto detto in precedenza, ovvero che la provenienza di un attacco di questa entità è molteplice (da e-mail infetta, da link fraudolenti, da vulnerabilità di sistema e da banner infetti) tieni a mente i nostri suggerimenti:

• fate attenzione alle e-mail infette: assicuratevi che il tecnico informatico abbia impostato un buon filtro antispam;
• non cliccate sui link allegati alle e-mail sospette: non fidatevi di nessuno, letteralmente!
• controllate il formato dei file allegati alle email ed evitate i documenti .exe .vbs .scr;
• aggiornate con costanza sistemi operativi e software;
• nel caso in cui il vostro computer abbia dei comportamenti strani, contattate immediatamente un’azienda
• introducete in azienda un sistema di monitoraggio della sicurezza online: si chiama Vulnerability Assessment!

Se nella tua azienda è in corso un attacco crypto virus ti spieghiamo passo dopo passo come devi muoverti.

Appena hai tutti gli strumenti per appurare che si tratta di un attacco di crypto virus (file bloccati, richiesta di riscatto, anomalie nei documenti, e comparsa di strani messaggi sul desktop) segui le nostre istruzioni:

1. Stacca il cavo di rete del tuo computer (o fallo fare al tuo tecnico informatico, prima possibile)
2. Stacca la spina del computer, spegnilo (anche in maniera forzata se serve)

Una volta isolati i dispositivi infetti contatta quanto prima un’azienda specializzata in sicurezza informatica e fatti guidare da loro nei passi successivi. Suggerimento spassionato: non intraprendere processi di rimozione ransomware fai da te e diffida dei software per decriptare file ransomware.

A proposito di rimozione del malicious software, partiamo da un presupposto importante: prevenire un attacco è possibile, intervenire ad attacco iniziato per salvare tutti i file è pressoché impossibile se non si dispone di un backup.

Di fronte al file di riscatto del virus molte aziende si trovano ad un bivio: meglio pagare o no?

Arrivati a questo punto, dobbiamo necessariamente mettere sulla bilancia l’etica e necessità di business.

Pagare il riscatto

comporta oltre che l’esborso di denaro (poco o tanto che sia) e la speranza che l’hacker restituisca la disponibilità dei file. Questa ipotesi il più delle volte non si verifica: solo il 20% delle vittime recupera i file. Ma in mancanza di backup e altri sistemi di archiviazione questo step può essere l’unica speranza alla quale aggrapparsi. Valutate bene i benefici di questa opzione.

Non pagare il riscatto 

Eticamente la scelta migliore da perseguire: in questo modo non viene alimentato il mercato della criminalità informatica. Se la vostra azienda possiede un backup anche non aggiornato, sarà possibile ripulire il sistema dall’infezione e ripristinare quanto più possibile.

Tutto sta nel comprendere quanto è andato perduto e quanto ti costerà (sia economicamente che moralmente) recuperare.

I ransomware sono in rapido sviluppo. Con il passare del tempo cambiano i vettori dell’infezione e persino i metodi stessi di attaccare le aziende.

I nuovi attacchi ransomware non solo sono in grado di blindare i file, ma addirittura minacciano le aziende colpite di renderli pubblici se queste non pagano il riscatto nei tempi prestabiliti dal virus.

Ransomware 2020: Potenza distruttiva legata alla violazione e divulgazione di informazioni

Le cifre di riscatto aumentano. L’accuratezza dell’attacco si è affinata. Esistono sempre più versioni dei vecchi ransomware e sempre più letali. Le aziende sono sempre più preparate tecnologicamente.

Quello che sappiamo è che proteggersi costa molto meno ad un’azienda che richiedere un’intervento di emergenza.

In questo articolo ti abbiamo parlato di Ransomware: proteggere un’azienda dalla A alla Z, ma sappiamo bene che la prudenza non basta. Ecco per quale motivo dovresti rivolgerti a noi.

Onorato Informatica è un’azienda specializzata in sicurezza informatica dal 2006. Siamo un’azienda informatica italiana di Mantova, Parma, Milano e Los Angeles.

Onorato Informatica è certificata ISO 9001 e ISO 27001 e nell’oggetto delle certificazioni sono inseriti anche i servizi di Vulnerability Assessment e Penetration Testing.