Gli attacchi di virus ransomware sono in continuo aumento: ecco allora come proteggere la vostra azienda o anche i vostri dati casalinghi prima che una terribile minaccia colpisca gettandovi nel panico.
I ricercatori hanno concluso che la diminuzione dei pagamenti è dovuta soprattutto al rifiuto delle vittime di pagare il riscatto, piuttosto che a una diminuzione degli attacchi ransomware.
Gli affari d’oro del ransomware
I criminali informatici diversificano le loro competenze per guadagnare sempre di più. Ad esempio, possono avvertire che se la vittima non pagherà, farà trapelare informazioni aziendali riservate su vari siti del dark web. E i criminali non bluffano. L’analisi condotta da Unit 42 nel suo Ransomware Report 2022 mostra che nel 2021 i gruppi di ransomware hanno pubblicato sul dark web l’85% in più dei dati delle vittime rispetto al 2020.
Il ransomware continua a minacciare le aziende grandi e piccole. Nel 2021 gli attacchi ransomware hanno colpito centinaia di volte infrastrutture critiche. I principali obiettivi sono stati i settori dei servizi finanziari, della sanità e dell’informatica. I ransomware REvil, Lockbit 2.0 e Conti sono riconducibili a gruppi di hacker i cui membri si ritiene operino al di fuori della Russia.
I criminali stanno ora offrendo ransomware-as-a-service (RaaS) a persone esterne che vogliono far soldi. Il RaaS funziona in modo simile al Software as a Service, che la vostra azienda può utilizzare per le attività quotidiane. Il gruppo RaaS stipula accordi che stabiliscono i termini di consegna del ransomware vero e proprio alle aziende affiliate in cambio di un canone mensile o di una percentuale del riscatto pagato. Il RaaS abbassa la barriera di ingresso per i potenziali criminali e aumenta la portata del ransomware.
Come difendersi da un attacco ransomware
- Innanzitutto è fondamentale conoscere quali dati sono a rischio per la vostra organizzazione e dove sono conservati. Vi aiuterà a dare priorità alla pianificazione del backup e a dove investire nello storage off-site.
- Rimanete aggiornati sulle ultime notizie relative alle minacce. Assicuratevi che anche il vostro software anti-ransomware sia aggiornato.
- Partner ed elementi della catena di fornitura possono rappresentare minacce di ransomware avendo un impatto sulla vostra azienda. Fate conoscere i vostri piani di sicurezza a tutti coloro che hanno accesso ai vostri dati.
- Eliminare la fiducia implicita. Ogni richiesta di autorizzazione e sessione deve essere verificata prima che l’utente possa continuare a navigare nella rete. Convalidare ogni fase di ogni interazione digitale rende più difficile per gli aggressori entrare e creare scompiglio.
- Testare il piano di risposta agli incidenti. Chi chiamerete per riportare i vostri computer online durante un attacco ransomware? Quanto siete disposti a pagare per recuperare i vostri dati? Per quanto tempo l’azienda può rimanere offline durante un incidente di sicurezza? Creare un piano di risposta agli incidenti e rivederlo regolarmente assicurandovi così di non essere alla mercé dell’attacco ransomware.
- Cosa c’è nella vostra casella di posta elettronica? Tutte le informazioni su di voi e sulla vostra azienda che pubblicate potrebbero essere oggetto di una violazione dei dati o utilizzate come chiavi d’accesso agli attacchi ransomware. Proteggete le vostre credenziali con password forti e difficili da indovinare, conservatele in un caveau criptato digitale di un password manager.
Consigli importanti e fondamentali
Un attacco ransomware può criptare oltre 100.000 file in pochi minuti. E’ quindi importante capire come automatizzare la protezione. Utilizzate strumenti come gli antivirus che rilevano precocemente le minacce ransomware, in modo da poter rispondere e recuperare rapidamente.
Non dimenticate di proteggere anche la vostra presenza nel cloud. Per sferrare futuri attacchi ransomware in ambienti cloud, i criminali utilizzeranno tattiche mai viste prima. La vostra organizzazione dovrà dotarsi di un software di gestione delle identità e degli accessi che sia molto efficace.
Nel caso siate sotto attacco ransomware, rifiutate di pagare il riscatto. E’ importante utilizzare i suggerimenti di cui sopra, prima che accada il disastro, ciò servirà sicuramente a mitigare l’impatto di un attacco e a preparare la vostra organizzazione ad un eventuale, prossimo, attacco ransomware.