È l’ultimo report dell’ENISA (Agenzia dell’Unione Europea per la Cybersicurezza) a sostenerlo: gli attacchi ransomware in Europa, Inghilterra e Stati Uniti continuano a rappresentare una minaccia sia per le piccole che per le grandi aziende di ogni settore.
Pensare infatti che di tutti gli attacchi ransomware, registrati tra maggio 2021 e giugno 2022, il 47,83% ha portato ad una pubblicazione totale o parziale dei dati rubati e il 58,2% di tutti i dati sottratti erano personali e soggetti a GDPR; nello specifico, il 33% di questi dati personali appartenevano ai dipendenti mentre il 18,3% apparteneva ai clienti.
Pensare poi che, tra tutti i paesi presi in analisi, l’Italia emerge in qualità di quarto paese più colpito, in coda a USA, Germania e Francia! Si tratta di un quadro che di certo contribuisce a dimostrare quanto gli attacchi informatici stiano continuando ad evolvere, diventando sempre più sofisticati e avanzati.
Ma prima di addentrarci nei dettagli, per capire cosa comporta e come difendersi da un attacco informatico, vediamo qual è il significato di Ransomware secondo la stessa ENISA: “Il ransomware è un tipo di attacco in cui gli attori delle minacce prendono il controllo delle risorse di un obiettivo e pretendono un riscatto in cambio della restituzione della disponibilità del bene con riservatezza”.
Cosa può comportare un attacco ransomware?
Gli attacchi ransomware possono colpire diverse tipologie di risorse, che vanno dai documenti e file, ai database, ai servizi web, al sistema di gestione dei contenuti, fino ad arrivare alle schermate, al record di avvio principale e alle tabelle di file master.
Per questa loro capacità di accesso alle risorse, i ransomware rappresentano una grande minaccia per la sicurezza, in quanto possono agire bloccandole, crittografandole, rubandole oppure direttamente eliminandole. Specie poi in seguito dell’integrazione di nuove e avanzate funzionalità nel 2018, che hanno visto evolvere le tecniche di ricatto.
Un attacco ransomware, oggi, avviene seguendo cinque principali fasi:
- La fase di accesso, in cui le credenziali delle vittime vengono sottratte tramite furti o tecniche di phishing;
- La fase di esecuzione, in cui l’autore della minaccia opera all’interno dello spazio IT della vittima; un’attività che tuttavia potrebbe essere contrastata dalla messa in atto di un corretto monitoraggio dei sistemi aziendali;
- La fase di azione sugli obiettivi, e quindi quando l’attacco ransomware viene distribuito;
- La fase di riscatto, quando l’autore comunica quindi l’attacco in corso e rendere esplicito l’oggetto della richiesta, solitamente di natura economica;
- La fase di negoziazione del riscatto, che avviene tramite comunicazione diretta tra autore della minaccia e organizzazione colpita.
Come difendersi da un attacco ransomware?
Quando si cada vittime di un attacco ransomware la prima cosa da fare è sicuramente mettersi in contatto con le autorità nazionali per la sicurezza informatica. È importante, infatti, non farsi prendere dal panico, mettere in quarantena il sistema interessato e non pagare subito il riscatto richiesto, perché non esiste certezza sul fatto che i dati non siano già stati eliminati o che vengano poi effettivamente decrittati.
Tuttavia, l’ENISA fornisce anche una serie di indicazioni per prevenire questo tipo di attacchi, enunciando una serie di misure di sicurezza estremamente efficaci nel limitare al massimo le possibilità di cadere in un attacco ransomware.
Tra queste l’ENISA ricorda quanto sia importante eseguire regolarmente un backup di file aziendali e dati personali, per possederne sempre una copia aggiornata, come anche conservare questo backup in un luogo isolato dalla rete: viene messa in risalto in fatti la regola del 3-2-1 del backup, per cui dovrebbero essere prodotte almeno tre copie, di cui due da conservare su diversi supporti di memorizzazione e di cui una fuori sede. Infine, l’ENSIA ricorda l’importanza di eseguire software di sicurezza per la rilevazione dei ransomware e la limitazione dei privilegi amministrativi.
Purtroppo, oggi non è possibile escludere completamente il rischio di cadere vittime di un attacco informatico: per questo è importante mettere in atto tutte le misure necessarie a ridurre i rischi e proteggere i propri dati e informazioni sensibili.
Rack One è un Datacenter 100% italiano che offre una serie di misure di sicurezza evolute e necessarie a prevenire il rischio di attacchi informatici: dal cloud Backup altamente professionale fino al Ransomware Multilayer Portection, potrai trovare le migliori soluzioni per la protezione dei tuoi dati preziosi.