Ransomware

Il ransomware è un tipo di malware che infetta il tuo sistema, quindi blocca o crittografa i tuoi dati più importanti, consentendo agli attaccanti di chiedere un riscatto. Gli attaccanti offriranno di fornire la chiave di decrittazione solo se paghi una certa somma di denaro entro un breve periodo di tempo.

Il ransomware di solito si insinua in un sistema attraverso un allegato e-mail dannoso o tramite un sito web dannoso che inizierà a scaricare software infetto sul sistema. Le truffe di phishing o spear-phishing sono comunemente utilizzate per indurre la vittima ad aprire gli allegati fingendosi un'altra persona o organizzazione di cui la vittima si fida già. A volte vengono utilizzate forme più aggressive di ransomware che non richiedono di ingannare gli utenti in alcun modo e invece sfruttano punti deboli nella sicurezza del sistema.

Una volta che il malware è nel sistema, potrebbe bloccare il sistema, crittografare i file dell'utente o impedire all'utente di accedere a qualsiasi delle principali funzionalità del computer. Mentre il sistema è bloccato, il ransomware farà apparire dei messaggi chiedendo una certa somma di denaro per rimuovere il blocco. Inoltre, alcuni ransomware si presenteranno come un'agenzia governativa ufficiale e sosterranno che il blocco è necessario per motivi legali o di sicurezza. In ogni situazione, pagare il riscatto non garantisce di sbloccare completamente il sistema o rimuovere il ransomware dannoso.

Il ransomware è spesso la sfida più grande in termini di sicurezza affrontata dalle aziende nel mondo moderno, soprattutto per le piccole e medie imprese che non dispongono delle risorse per contrastare efficacemente il malware.

Oggi, il ransomware sta diventando sempre più diffuso. È diventato uno strumento preferito dagli hacker per diversi motivi importanti:

1. Il ransomware ora viene creato come un software completamente sviluppato. Viene frequentemente aggiornato e corretto per rispecchiare eventuali aggiornamenti che gli utenti stanno apportando alla sicurezza del sistema.
2. Lo sviluppo del ransomware è così avanzato che ora viene offerto anche come "Ransomware as a Service" con supporto clienti dedicato. Ciò significa che eseguire un attacco ransomware non richiede alcuna conoscenza tecnica.
3. Per combattere efficacemente il ransomware è necessario un grande budget e un team di persone esperte che effettuino aggiornamenti frequenti alla sicurezza informatica, qualcosa che la maggior parte delle aziende non ha le risorse per fare.
4. Gli attaccanti non hanno bisogno di usare la tecnologia per infiltrarsi nei sistemi, ma sono abili nello sfruttare gli utenti e i dipendenti e nell'ingannarli per far loro scaricare allegati e-mail o navigare su siti web dannosi.

La prima registrazione di malware da estorsione risale al 1989, ma l'uso diffuso del ransomware non è iniziato fino alla metà degli anni 2000. All'inizio, il ransomware criptava solitamente tipi di file che gli utenti sarebbero stati disposti ad aprire, come file con estensioni come .DOC, .XLS, .ZIP e la maggior parte dei formati di immagine. Da allora, la tecnologia del ransomware si è sviluppata per colpire altri tipi di file importanti come file SQL e di database.

Nel corso degli anni, i cyber-criminali hanno aggiunto più funzionalità ai loro ransomware, come timer di conto alla rovescia, importi di riscatto in aumento incrementale e piattaforme di pagamento alternative per i pagamenti di riscatto. Più recentemente, gli attaccanti ransomware hanno ampliato i loro obiettivi per includere sistemi operativi più grandi come le reti ospedaliere e i fornitori di servizi di trasporto. In futuro, connettendosi più dispositivi a Internet, è probabile che vedremo più ransomware mirati oltre ai computer e ai server.

Il ransomware è rapidamente diventato una delle più grandi minacce per gli ambienti IT aziendali e attualmente rappresenta circa il 40% di tutti i messaggi di spam. Pagare il riscatto potrebbe sbloccare i file bloccati, ma invita anche a ulteriori attacchi. Inoltre, i danni che il ransomware può causare vanno oltre il costo del riscatto. La disgregazione causata da un attacco ransomware può danneggiare i ricavi, la produttività e la reputazione di un'azienda.

Non esiste una soluzione unica per prevenire il ransomware. Invece, dovrebbe essere implementato un programma di sicurezza multi-strato per rilevare potenziali attacchi ransomware, prevenire l'intrusione di malware e consentire una rapida ripresa nel caso in cui un attacco non venga fermato.

Alcuni consigli generali includono:

1. Istruire gli utenti a essere difensivi. Non fare mai clic su link email o aprire allegati da qualsiasi email proveniente da un mittente sconosciuto o che sembra sospetta. Non fare mai clic su link o scaricare file da siti web non attendibili.
2. Mantieni i sistemi operativi e i software del computer aggiornati.
3. Non installare alcun software di cui non ti fidi completamente e non concedere ai software più permessi di quelli di cui hanno bisogno.
4. Installa software di sicurezza che copra tutti i vettori di minaccia. Questo include filtri di sicurezza e-mail, filtri web, firewall per applicazioni web per il tuo sito web, firewall di rete con protezione avanzata dalle minacce e software antivirus per endpoint.
5. Esegui frequentemente il backup di tutti i file e documenti aziendali e in più posizioni. Assicurati che tutti i dati di backup siano replicati in un archivio cloud sicuro.

Barracuda fornisce una famiglia completa di soluzioni per aiutarti a rilevare, prevenire e recuperare dagli attacchi ransomware. Consulta Non essere una vittima del ransomware per saperne di più o partecipare a un webinar gratuito.

Passaggio 1. Rileva Ransomware

Un buon primo passo consiste nell'identificare eventuali minacce ransomware latenti che potrebbero già esistere nella tua organizzazione. Infatti, il 47% di tutte le aziende negli Stati Uniti è stato colpito da ransomware, e il 59% delle infezioni da ransomware è stato veicolato tramite e-mail. Barracuda offre due servizi gratuiti per controllare la tua e-mail e il tuo sito web esistenti alla ricerca di possibili attacchi ransomware, oltre a una varietà di altre minacce avanzate.

Barracuda Email Threat Scanner è un servizio gratuito che verifica la presenza di minacce latenti già presenti nelle caselle di posta in arrivo di Office 365 o Microsoft Exchange.

Barracuda Vulnerability Manager eseguirà la scansione del tuo sito web e di qualsiasi applicazione web per possibili vulnerabilità, inclusi i ransomware. Come con lo scanner delle e-mail, il Vulnerability Manager è un servizio gratuito che richiede solo due minuti per essere configurato.

Passaggio 2. Prevenire il ransomware

Prevenire il ransomware richiede una difesa completa che copra ogni possibile metodo mediante il quale il ransomware può entrare nella tua rete e raggiungere utenti e dati.

Sicurezza della rete

La base di una difesa efficace contro il ransomware è un firewall di rete con protezione avanzata dalle minacce. Barracuda CloudGen Firewalls scansionano tutto il traffico di rete per individuare potenziali ransomware, malware e molte altre minacce informatiche. Proteggono le infrastrutture di rete disperse di oggi, inclusi elementi on-premises, in hosting nel cloud, basati su SaaS e mobili, nonché applicazioni di terze parti. Consentono connessioni di rete sicure per i tuoi lavoratori da remoto, migliorano la connettività site-to-site e garantiscono un accesso sicuro e ininterrotto alle applicazioni in hosting nel cloud.

Sicurezza e-mail

I prodotti di sicurezza e-mail di Barracuda estendono la difesa contro il ransomware al tuo server di posta, la fonte più comune di attacchi ransomware. Barracuda Email Protection è un servizio basato su cloud che protegge le e-mail dagli attacchi informatici e dal furto di dati. Barracuda Email Security Gateway fornisce lo stesso livello di protezione in un appliance. Per proteggersi dai tipi più sofisticati di attacchi di phishing e furto d'identità tramite e-mail, utilizza l'intelligenza artificiale per scansionare tutte le e-mail alla ricerca di potenziali minacce.

Sicurezza della navigazione web

Un'altra fonte comune di ransomware sono i siti web dannosi che gli utenti possono visitare per errore o cliccando su un link all'interno di un'email. Barracuda Web Security Gateway salvaguarda la navigazione web per garantire che gli utenti non scarichino inavvertitamente malware o inseriscano dati sensibili su siti web non attendibili. Rileva e blocca lo spyware interno che potrebbe tentare di accedere a Internet e fornisce report dettagliati di attività di navigazione web insolite o sospette.

Sito web e applicazioni web

Il sito web della tua organizzazione è un obiettivo di alto profilo per gli attaccanti. Nonostante le recenti notizie su grandi corporation e agenzie governative che sono state attaccate, la maggior parte degli attacchi prende di mira le piccole e medie imprese. Barracuda Web Application Firewall monitora continuamente i tuoi siti web e applicazioni rivolti verso l'esterno per identificare, registrare e risolvere migliaia di potenziali attacchi che possono rubare dati, negare il servizio e infettare la tua organizzazione con malware come il ransomware.

Passaggio 3. Backup e ripristino

Anche la migliore difesa contro il ransomware può essere occasionalmente violata, il che rende critico un sistema robusto di backup e recupero. Se il ransomware raggiunge la tua rete, un sistema di backup esterno può aiutarti a recuperare rapidamente i tuoi dati e ridurre al minimo l'interruzione dell'attività.

Barracuda Backup crea automaticamente backup aggiornati man mano che i file vengono revisionati e li duplica nel cloud sicuro di Barracuda o in una posizione privata fuori sede. Se i criminali crittografano i tuoi file con ransomware, elimina prima il malware, quindi elimina semplicemente i file crittografati e ripristinali da un file di backup recente. L'intero processo può richiedere anche solo un'ora, permettendoti di tornare subito al lavoro e lasciando i criminali a mani vuote.

Vedere i seguenti articoli per ulteriori informazioni sulla protezione dal ransomware.

• Barracuda Ransomware
• Wikipedia: Ransomware
• Checklist Barracuda per il Ransomware
• Whitepaper: Ransomware e Phishing
• Ransomware: Il peggior incubo di una PMI
• Whitepaper: Barracuda Advanced Threat Protection
• Whitepaper: Ransomware e Phishing