malware ransomware
Sicurezza

I Malware di tipo Ransomware

Ultimamente stanno purtroppo riprendendo su larga scala attacchi informatici ad aziende e a privati con programmi malevoli (malware) delle famiglia dei “Ransomware” che infettano i computer delle vittime rendendo inutilizzabili o prendendo in ostaggio i dati presenti nel pc attaccato per liberarli solo dopo il pagamento di un riscatto (ransom in inglese) solitamente utilizzando moneta elettronica Bitcoin.

Cosa sono i malware di tipo Ransomware?

Sono programmi utilizzati per estorcere somme di denaro alle vittime di questi attacchi, realizzati tramite l’installazione illegale sul computer (solitamente da parte di una organizzazione criminale) di un malware di tipo ransomware, facendo leva sulla scarsa attenzione o ingenuità dell’utente.
Tramite questi software i criminali bloccano, da remoto, il computer della vittima oppure ne criptano i dati rendendoli di fatto inutilizzabili.
Ai malcapitati quindi viene richiesto il pagamento di una somma di denaro per sbloccare il PC o per decriptare i dati in “ostaggio”.
E’ da sottolineare il fatto che l’installazione del programma malevolo avviene solitamente grazie alla involontaria complicità dell’utente che, con un clic su un link ricevuto tramite posta elettronica, avvia la minaccia.

I ransomware costituiscono un serio pericolo in particolar modo per piccole-medie aziende e per gli studi professionali, dove spesso si sottovaluta l’importanza della sicurezza informatica e non vengono attuate le dovute contromisure, prima di tutto formando e responsabilizzando il personale.
Le cifre richieste per il riscatto partono da qualche centinaia di euro fino ad arrivare a diverse migliaia, e si stima che annualmente con stime che si aggirano intorno ai 75 milioni di dollari all’anno di danni.

Il fenomeno ransomware è molto diffuso e difficile da contrastare in quanto il numero di vittime che denunciano un tale attacco è piuttosto basso, in quanto preferiscono pagare pur di ritornare in possesso dei propri dati il più velocemente possibile, anche perché gli importi richiesti solitamente non sono così elevati.

Si stima che ogni campagna di attacchi frutti alle organizzazioni cyber-criminali introiti attorno ai 34 milioni di dollari ogni anno soprattutto negli Stati Uniti in Europa e purtroppo l’Italia è per numero di attacchi ransomware tra i Paesi più colpiti a livello mondiale, e tra i primi in Europa (fonti Trendmicro e Symantec).

Il business legato alle minacce ransomware è davvero redditizio ed efficace e questo ha portato le menti criminali a sviluppate e diffondere nuovi ceppi di malware, con al suo interno migliaia e migliaia di varianti rendendo difficile o addirittura impossibile efficaci contromisure sotto forma di programmi antivirus o antimalware.

Nemmeno i disposivi mobili (smartfone e tablet) sono al riparo da queste minacce, in quanto nello scorso 2015 sono aumentati del 17% gli attacchi registrati a terminali equipaggiati con il sistema operativo Android.

Come difendersi?

Nonostante tutte le notizie, gli avvertimenti e gli articoli dedicati alla sicurezza informatica, molti utenti continuano (e continueranno purtroppo)a essere vittime di questa minaccia, alimentando loro malgrado questo fiorente mercato.
Vorrei illustrare brevemente alcune buone pratiche utili a difendersi dai ransomware.

  1. L’azione più importante in assoluto è quella di effettuare frequentemente e con regolarità il backup dei propri dati in unità diverse dal proprio pc, magari adottando una strategia che preveda almeno due unità di backup differenti. Se i propri dati sono al sicuro in unità di backup cade il potere di ricatto dei criminali.
    Il backup dei propri dati è comunque un’operazione che ogni utente dovrebbe compiere per mettere al riparo da ogni fattore esterno (per esempio guasti o rotture) il proprio sistema.
  2. Formare il personale sui pericoli in cui possono incorrere soprattutto ricevendo mail sospette o insolite e non aprire automaticamente gli allegati di cui non si è assolutamente sicuri. I ransomware si possono presentare sotto forma di false avvisi di corrieri, link a finte fatture o anche programmi antivirus che invitano a cliccare su un link dopo un falso rilevamento di virus.
  3. Tenere attivi ed aggiornati antivirus e firewall, impostando la scansione automatica anche di file compressi e di periferiche Usb o Cd/Dvd ad ogni collegamento.
  4. Tenere aggiornato il sistema operativo e i programmi.
  5. Bloccare l’esecuzione automatica di macro da parte dei programmi di Microsoft Office (Word, Excel, PowerPoint ecc…).
  6. Utilizzare password univoche e complesse per scoraggiare eventuali attacchi di tipo bruteforce e cambiarle con regolarità.
  7. Gli amministratori dei sistemi dovrebbero evitare di assegnare agli utenti normali diritti amministrativi, impedendo così accidentali installazioni di programmi malevoli.
  8. Attivare la funzione di visualizzazione delle estensioni di file, per permettere all’utente di avere maggiore controllo sul tipo di file presenti sul computer. Spesso vengono nascosti file eseguibili (i .exe su Windows) usando una falsa doppia estensione come .pdf.exe che può trarre in inganno l’utente.

Difficilmente questo tipo di minacce spariranno ma conoscendole e applicando alcuni semplici accorgimenti potremo rendere più dura la vita ai cyber-criminali e tutelare i nostri dati e il nostro portafoglio.

 49 Posts 0 Comments 1910 Views

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.