Giuseppe Carson

Articolo di Joseph Carson, Chief Security Scientist di Thycotic.

Il "ransomware" è in aumento grazie agli "attacchi di phishing mirati" e viene utilizzato per ricattare finanziariamente e avvelenare o corrompere i dati. Nessuno è escluso da queste minacce e nessuna azienda o individuo è troppo piccolo per essere un bersaglio. Il ransomware è diventato una minaccia a causa delle sue numerose varianti e del suo drastico impatto nel limitare l'accesso ai sistemi e ai dati, rendendo così indisponibili le attività quotidiane e interrompendo l'accesso ai sistemi critici.

Le soluzioni perimetrali esistenti oggi non sono riuscite a rilevare e impedire che il ransomware infetti e si diffonda all'interno delle reti dell'organizzazione, creando un'interruzione operativa di massa, mentre gli antivirus basati sulle firme non sono in grado di prevenire e rilevare a causa dell'unicità e della rapida crescita delle varianti di ransomware.

Diversi ospedali sono stati attaccati rendendo indisponibili i sistemi critici, con la conseguente dichiarazione dello stato di emergenza e il reindirizzamento dei pazienti verso ospedali alternativi per le procedure. Recentemente un hotel è stato colpito da un ransomware che ha impedito ai clienti di entrare nelle loro camere. In alcuni casi, le aziende hanno fatto ricorso alle loro soluzioni di backup per ripristinare i dati, solo per scoprire che il ransomware era stato ripristinato perché contenuto nei backup.

Il ransomware si sta rapidamente diffondendo su un numero sempre maggiore di piattaforme e la recente introduzione del ransomware-as-a-service rende possibile a chiunque, con conoscenze tecniche nulle o limitate, distribuire facilmente il ransomware per fare soldi.

Quindi, la domanda è: come potete proteggervi dal ransomware ed evitare di essere la prossima vittima?

È possibile seguire queste raccomandazioni e best practice che non solo ridurranno il rischio di ransomware, ma anche di qualsiasi malware che potrebbe portare ad accessi non autorizzati o alla perdita di dati.

  1. Utilizzate un piano di backup e ripristino dei dati per tutte le informazioni critiche.
  2. Utilizzate il white-listing delle applicazioni per evitare l'esecuzione di software dannoso e di programmi non approvati.
  3. Mantenete il sistema operativo e il software aggiornati con le ultime patch.
  4. Mantenere un software antivirus aggiornato e scansionare tutti i software scaricati da Internet prima di eseguirli.
  5. Limitare la capacità degli utenti (permessi) di installare ed eseguire applicazioni software indesiderate e applicare il principio del "minimo privilegio" a tutti i sistemi e servizi.
  6. Evitate di abilitare le macro dagli allegati di posta elettronica. Se un utente apre l'allegato e attiva le macro, il codice incorporato eseguirà il malware sul computer.
  7. Non seguite i link web non richiesti nelle e-mail. Per ulteriori informazioni, consultate il consiglio di sicurezza dell'US-CERT su come evitare gli attacchi di social engineering e phishing.

Per saperne di più su come proteggersi dal ransomware è possibile scaricare il whitepaper gratuito "Ransomware on the Rise".