Ransomware, come difendersi?

Gli attacchi ransomware rientrano nei principali rischi di ogni tipo di azienda, anche statale, sanitaria o scolastica. I criminali dopo aver sferrato e portato a compimento un attacco, inibiscono l’accesso ai dati aziendali, chiedendo un riscatto per poter riavere il controllo sugli stessi (che se pagato, potrebbe finanziare altri nove attacchi). Cynet, azienda israeliana di sicurezza informatica, ha individuato le cinque modalità più insolite con cui i cyber criminali potrebbero introdurre un ransomware in un’azienda. Ecco dunque come difendersi.

Tutto passa dal phishing

Buona parte dei casi avvengono tramite e-mail di phishing. Le tecniche impiegate dai malviventi sono sempre più evolute, in più sono spesso incrementate nell’efficacia attraverso l’impiego dell’IA. In questo modo è sempre più difficile distinguere una e-mail autentica da una pericolosa. Bisogna dunque prestare attenzione alla crescita del numero di tecniche utilizzate dalle gang di cyber criminali. Un altro dei modi con cui i criminali possono colpire con un ransomware un’ azienda è tramite l’impiego non autorizzato tramite VPN (Virtual Private Network). Questo è stato possibile utilizzando un Infostealer, ovvero malware silenti che possono rubare dati personali senza eseguire particolari azioni sul PC del malcapitato. In genere sono utilizzati per rivendere le informazioni in caso di furto. Le VPN sono utilizzate per proteggere la comunicazione tra dispositivi remoti e la rete aziendale, ma nel 90% dei casi i ransomware possono infiltrarsi proprio attraverso una VPN compromessa.

Questo avviene quando si utilizzano le credenziali sottratte, le quali permettono di accedere alla rete aziendale, bloccare i sistemi e chiedere il riscatto. Questo è anche possibile quando l’attaccante ha trovato il punto debole di firewall o dei device esposti su Internet. Una volta ottenuto l’accesso, chi sferrerà l’attacco sarà dunque parte integrande della rete, con i danni che ne conseguono. La LAN (Local Area Network) sarà completamente visibile al malintenzionato, che potrà dunque muoversi liberamente per portare a termine i propri scopi. Superato il firewall, potrà approfittarsene per accedere a dati di configurazione sensibili, estrarre credenziali e così via.

La minaccia delle chiavette USB e dei… distributori.

Anche le chiavette USB non sono salve da pericoli. Quando vengono smarrite o rubate, o utilizzate in modo incauto, potrebbero fungere da cavalli di troia. Per esempio, un dipendente che inserisce una chiavetta infetta nel proprio computer, potrebbe avere inizio un involontario attacco informatico dentro l’azienda. Non fanno eccezione le vending machine, ovvero i distributori automatici per erogare prodotti e servizi su richiesta, dietro pagamento. Queste macchine sono sempre più spesso dotate di connessione ad Internet per semplificare operazioni e monitoraggio. Ma se venissero per errore connesse a una rete non protetta, i criminali possono accedervi per installare il ransomware. Ignari del problema, i dipendenti continueranno ad utilizzare il distributore, esponendo informazioni sensibili ad occhi indiscreti. Una modalità di ingresso non usuale è tramite un Raspberry Pi. L’evoluzione tech ha fatto sì che sferrare un attacco possa avvenire anche da un laptop economico. Basta infatti un microcomputer alimentato a batteria.

Brand Phishing Report

Come difendersi dai ransomware?

Le minacce informatiche mutano di giorno in giorno e le aziende specializzate in cybersecurity devono continuamente studiare i cambiamenti tecnologici degli attacchi informatici per riuscire a sviluppare soluzioni di difesa efficaci. Per difendere la propria azienda è quindi necessario adottare sonde che raccolgono tutte le telemetrie, utilizzare l’intelligenza artificiale per analizzarle e impiegare analisti che possano interpretare i risultati e adottare migliorie continue. Infine, ma non di minore importanza, serve dotarsi di soluzioni di cybersecurity che sfruttano le ultime tecnologie anti-ransomware e l’analisi comportamentale, aggiornare continuamente i sistemi e avvalersi di un partner o di un professionista del settore per una consulenza strategica“, ha dichiarato Marco Lucchina, Channel Manager Italia, Spagna e Portogallo di Cynet. 

Aiutaci a crescere: lasciaci un like :)

Giornalista pubblicista, SEO Specialist, fotografo. Da sempre appassionato di tecnologia, lavoro nell'editoria dal 2010, prima come fotografo e fotoreporter, infine come giornalista. Ho scritto per PC Professionale, SportEconomy e Corriere della Sera, oltre ovviamente a Smartphonology.