ATTACCHI RANSOMWARE: QUALI RISCHI PER LE AZIENDE, COME AFFRONTARLI E COME DIFENDERSI

I ransomware rappresentano una particolare tipologia di malware capace di rendere inaccessibili i dati dei computer infettati o l’intero sistema, chiedendo poi il pagamento di un riscatto per ripristinarli. Ecco tutto quello che c’è da sapere per prevenire possibili attacchi e allestire le necessarie linee di difesa.

I ransomware  sono tra i malware più temuti in quanto, utilizzando sofisticate tecniche crittografiche nei loro attacchi, impediscono alle vittime di accedere ai propri file e cartelle o all’intero dispositivo, richiedendo poi il pagamento anonimo online di un riscatto per riottenerne l’accesso.

I ransomware rappresentano, dunque, una minaccia molto temuta soprattutto in ambito aziendale in quanto mettono a rischio la sicurezza del prezioso patrimonio informativo

COME SI DIFFONDE?

Esistono vari modi in cui i ransomware possono infettare i computer. Uno dei metodi attualmente più diffusi è costituito da email indesiderate che vengono usate per diffondere i malware.

CryptoLocker (uno dei più temuti ramsonware) generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime.

Un fileZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile).

Alcune varianti del malware possono invece contenere  il Trojan Zeus, che a sua volta, installa CryptoLocker.

COME DIFENDERSI?

Innanzitutto, è importante comprendere che la miglior protezione da questi pericolosi malware è la prevenzione. Il primo passo da fare è aggiornare sempre sia il nostro antivirus che il sistema operativo. È utile anche eseguire periodicamente un backup dei dati, cioè una copia dei propri file da ripristinare in caso di attacco.

Se si viene attaccati, invece, le buone pratiche dicono che non bisogna mai pagare il riscatto, ma rivolgersi a un’azienda che si occupa di sicurezza informatica.

Buone pratiche:

SISTEMA OPERATIVO

Tenere aggiornato il sistema operativo e i software

BACKUP

Eseguire periodicamente un backup dei dati, cioè una copia dei propri file da ripristinare in caso di attacco

ANTIVIRUS

Tenere aggiornato l’antivirus

EMAIL

Fare attenzione al contenuto e agli allegati presenti nelle email

RETE AZIENDALE

Limitare e controllare l’accesso alla rete aziendale

FIREWALL

Permettere la connessione web solo ai programmi indispensabili

ESTENSIONI DI WINDOWS

Attivare la visualizzazione delle estensioni di windows

LINK

Verificare l’host dei link prima del click dal browser.

PERCHE’ AFFIDARSI AD UNA SOCIETA’ COMPETENTE

Il Dato S.r.l. è una società specializzata nel settore della sicurezza informatica, formata da un team di professionisti con comprovate competenze ed esperienze.

Contattaci per un’analisi dei rischi della tua azienda e delle possibili soluzioni.