09 Gen Ransomware: sempre più diffuso tra le PMI
Wannacry, uno dei peggiori virus degli ultimi decenni, ha portato alla ribalta i ransomware: particolari tipi di malware che si sono diffusi tra gli utenti consumer ma soprattutto tra le imprese.
Esistono due tipi di ransomware: i cryptor e i blocker.
I cryptor, dopo aver infettato il computer, criptano i dati importanti impedendone l’accesso. Il virus infatti, avvia una ricerca su tutte le cartelle e drive a cui è possibile accedere dal computer infetto, compresi dischi di back-up in rete sui server aziendali. Successivamente inizia a scombinare i file utilizzando una crittografia a 2048 bit virtualmente impossibile da decriptare.
I responsabili dell’attacco chiedono poi un riscatto in cambio della chiave di crittografia che ripristina l’accesso ai file (si parla di un riscatto medio di 300 dollari).
Chi viene colpito da questo tipo di virus spesso cede immediatamente e decide di pagare il riscatto.
Questa però non è sempre la soluzione migliore poiché non c’è nessuna assicurazione che i cyber criminali forniscano effettivamente la chiave di sblocco.
Inoltre, pagare il riscatto non farebbe altro che “sostenere” la rete di malintenzionati che guadagnano da questo tipo di attacchi hacker.
I blocker si chiamano così perché bloccano l’accesso al dispositivo infetto. Questo tipo di malware provoca il “congelamento” del PC visualizzando un messaggio con la richiesta di riscatto del criminale, rendendo il computer inutilizzabile fino a quando il malware viene rimosso. La richiesta di riscatto per un blocker in genere non è alta come quella di un cryptor.
Il ransomware può provenire dall’apertura di un allegato pericoloso in un’email, da un clic su un pop-up ingannevole o semplicemente dalla visita di un sito web compromesso. Non solo, i ransomware possono provenire anche da siti web legittimi, ad esempio attraverso dei semplici banner pubblicitari.
Nell’ultimo periodo, abbiamo assistito inoltre allo sviluppo di attacchi invertiti – invece di impedire l’accesso ai dati, ransomware minaccia di renderli pubblici. Che siano dati privati (foto, credienziali o messaggi) o aziendali (numeri di conto o email).
Purtroppo, questi famosi virus del riscatto sembrano essere destinati a crescere ulteriormente e le minacce globali, come WannaCry, potrebbero diventare la normalità.
Il target principale?
Le imprese e in particolar modo le PMI che negli ultimi mesi sono state più esposte che mai.
Come proteggersi?
Fare attenzione quando si naviga ed evitare di scaricare file da mittenti o siti sconosciuti è il primo passo. Altrettanto importante è aggiornare con costanza il proprio sistema operativo ed effettuare di frequente il backup di tutti i contenuti all’interno del PC.
Fondamentale diventa inoltre cambiare la mentalità dell’azienda che deve mettere in primo piano la conoscenza dei sui punti di forza e di debolezza e studiare una strategia di sicurezza informatica adeguata.
Il team di Unite può esserti d’aiuto per un’attenta analisi dei rischi e delle misure da adottare per tutelare la tua impresa. Contattaci per maggiori informazioni.