Ransomware, che cos’è e quali sono le strategie per difendersi

497
Virus informatici Ransomware

Ransomware, che cos’è e quali sono le strategie per difendersi. Gli attacchi informatici sono una piaga per ogni azienda di qualsiasi dimensione. A livello globale nel 2018 sono infatti stati censiti 1.552 attacchi gravi, con una media di 129 episodi al mese. La cifra in sè è già allarmante ma diventa ancor più grave se si pensa alla velocità del trend di crescita:  gli attacchi informatici messi in atto sono infatti stati il 37,7% in più rispetto al 2017.

Negli ultimi anni gli investimenti aziendali in sicurezza sono aumentati esponenzialmente dopo l’entrata in vigore del GDPR. Se, in teoria, l’obiettivo del GDPR è tutelare i diritti dei cittadini in materia di privacy, va da se che nella pratica dei fatti spinge a mettere in atto trattamenti che presentino misure di sicurezza adeguate.

Ma da cosa ci si difende esattamente? Ad chi è poco esperto gli attacchi informatici possono sembrare cosa molto recente. In realtà la sicurezza informatica risale a più di 30 anni fa. Sapevi che Brain A, il primo virus informatico della storia, è arrivato nel 1986 dal Pakistan?

Da li in poi se ne sono susseguiti tantissimi come, per citarne alcuni, AIDS, Michelangelo, Concept, Melissa, Loveletter, Zeus e Stuxnet.

Cybercrime, attacchi hacker, ransomware, Wannacry… La terminologia è diventata, purtroppo, fin troppo d’uso comune.

La sicurezza informatica, definita anche Cybersecurity, è una materia in costante evoluzione che non può permettersi assolutamente di restare indietro. Ma è anche una tematica con cui, proprio per il moltiplicarsi degli attacchi, le aziende di qualsiasi settore e dimensione devono fare i conti.

La sicurezza informatica aziendale

La prima e doverosa premessa è che il rischio zero non può sussistere. Compito fondamentale e decisamente arduo della sicurezza informatica è, però, abbassare il più possibile il rischio di successo degli attacchi informatici.

Negli ultimi anni la situazione si è evoluta molto in fretta: a fronte di sempre più numerosi nuovi attacchi, sono stati fatti ingenti investimenti aziendali per migliorare la sicurezza. Soprattutto dopo l’entrata in vigore del GDPR.

Con il GDPR il titolare viene responsabilizzato in quanto gli viene esplicitamente chiesto  di valutare nel suo contesto e in relazione ai suoi rischi quali siano le misure di sicurezza più adeguate per garantire la tutela dei dati. Si tratta della cosiddetta accountability.

Una buona politica di sicurezza si compone perlomeno di cinque fasi successive:

  1. Identificazione: Consiste nell’individuare cosa proteggere e da quali minacce;
  2. Messa in atto delle opportune misure di protezione: controlli e contromisure di sicurezza come firewell, copie di backup, antivirus…
  3. Detect: ossia la rilevazione dell’evento negativo;
  4. Response: La messa in atto, cioè, delle difese necessarie a limitare i danni dell’attacco;
  5. Capacità di recover: serve, cioè, ripristinare le condizioni originarie. utile in questo caso il disaster recovery.

Indipendentemente dalle azioni messe in atto dall’azienda stessa, è di fondamentale importanza rendere tutti i dipendenti consapevoli dell’importanza del seguire scrupolosamente le norme di sicurezza.

Ransomware: cosa è?

Tra le minacce alla sicurezza informatica più preoccupanti, sia a livello nazionale che globale, c’è sicuramente il ransomware.

I ransomware sono i cosiddetti “virus del riscatto”. Vengono così chiamati perché sono in grado di crittografare permanentemente i file aziendali, liberandoli sono dietro il pagamento di un riscatto. Il termine “ransom” sta, in inglese, per riscatto, e “ware” altro non è che il  diminutivo di malware.

In sostanza si tratta di una tipologia di malware, o virus, che non permette di eseguire alcune funzionalità del computer infettato. e prevede la presenza di un riscatto che gli hacker richiedono come compenso da pagare per poter rimuovere il blocco.

Ce ne sono diverse varianti, forse la più conosciuta è quella dei cryptolocker.

Come difendersi dal ransomware

E’ possibile mettere in atto alcune strategie difensive per ridurre la possibilità di subire un attacco informatico di tipo ransomware. Ecco come proteggersi in 4 step:

  1. E’ fondamentale installare, e tenere aggiornato, un buon antivirus.
  2. Occorre aggiornare frequentemente le applicazioni e i software perché i ransomware sfruttano proprio le falle di sicurezza presenti nei software obsoleti.
  3. Prestare particolare attenzione durante l’uso della posta elettronica. E’ primario non aprire allegati o link sospetti.
  4. Eseguire regolari backup. Questa regola generale ha maggior valore con questo particolare tipo di attacco informatico perché si taglia alla radice l’arma di ricatto a disposizione dei cybercriminali.

Ridurre a zero il rischio di attacchi informatici è praticamente impossibile ma una strategia difensiva va comunque posta in essere contenere eventuali danni.