Una delle minacce informatiche più diffuse e frequenti negli ultimi anni è l’attacco ransomware; sono tantissime le aziende e le istituzioni colpite da cybercriminali che riescono a criptare i dati tramite questo tipo di virus, rendendone impossibile l’accesso se non con una chiave d’accesso.
La chiave in grado di sbloccare i dati criptati viene fornita solo in cambio di un riscatto, generalmente richiesto in criptovalute come i Bitcoin, con la minaccia della cancellazione dei dati se il riscatto non viene pagato entro una data prestabilita.
Si calcola che almeno il 62% delle aziende ha subito un attacco di questo genere nel 2020.
Per saperne di più su questa minaccia e su cosa fare per difendersi, è utile seguire i consigli degli specialisti in recupero dati di Recovery Data.
Fonte foto: Secret key
I 4 tipi di attacco ransomware più comuni
Secondo il Rapporto Clusit (Associazione Italiana Sicurezza Informatica) del 2021 i ransomware rappresentano i due terzi degli attacchi informatici (più precisamente, il 67%); questa minaccia, molto redditizia per i cybercriminali, si è evoluta negli anni per fronteggiare le misure difensive adottate dalle aziende.
Fonte foto: Secret key
Esistono 4 tipi di ransomware molto diffusi che utilizzano tecniche differenti:
Locker: bloccano l’accesso a tutti i sistemi informatici, utilizzano tecniche di ingegneria sociale per infiltrare i computer. Usually a pop-up appears on the screen with a ransom demand and instructions to follow for payment.
Crypto: can spread through infected emails, sites and file donwloads, encrypt all files on a computer and can block access to even entire servers. They are the most common ransomware, and ransom demands always include the release of a decryption key to get back all the stolen data.
Double Extortion: In this case, the threat is not only about data encryption, but also about the possibility of sensitive data being made public or sold on the Dark Web for other attacks. Per questa ragione, anche il ripristino da backup non garantisce che i dati non vangano diffusi illegalmente.
RaaS: la sigla sta per Ransomware as a Service ed è una strategia che coinvolge gli sviluppatori di malware, i quali offrono i propri servizi in abbonamento ad organizzazioni criminali che non avrebbero le competenze tecniche per effettuare attacchi del genere.
In questo modo, aumenta il numero di attacchi e la loro precisione.
Cosa c’è da sapere sugli attacchi ransomware più gravi alle aziende
Il 2021 può essere definito come l’anno del ransomware, perché le richieste di riscatto hanno raggiunto cifre record: le richieste iniziali si aggirano in media sui 5,3 milioni di dollari (un aumento del 518% rispetto al 2020), mentre gli importi effettivamente pagati sono intorno ai 570.000 dollari (+82% rispetto al 2020).
Fonte foto: secret key
La cifra esorbitante di 20 miliardi di dollari è la stima, calcolata per il 2021, del costo dei danni causati da questo genere di minacce
Inoltre, secondo i dati più aggiornati, in Italia ci sono stati 28 milioni di attacchi malware nei primi 6 mesi del 2021.
Esaminare alcuni casi specifici di aziende italiane colpite da questi attacchi fa comprendere meglio cosa si può fare per prevenire le minacce ed evitare di perdere tutti i dati.
Il caso della San Carlo (nota azienda che produce le patatine snack) è esemplare perché fa capire l’importanza delle procedure di backup dei dati: il colosso delle patatine è stato colpito da un attacco ransomware che ha bloccato i sistemi informatici dell’azienda, in modo simile a quanto accaduto alla Regione Lazio e alla Siae nei mesi scorsi.
The damage was limited because San Carlo was able to restore the systems quickly by activating all the necessary security procedures to isolate and contain the threat.
In spite of this, files such as identity documents, financial information and contracts were reportedly stolen from the company: the company is still trying to quantify the damage suffered.
The well-known Italian footwear company Geox has suffered numerous attacks, the latest of which took place in June 2020. In this case, the company's logistics department, eCommerce and email system were crippled.
According to what national newspapers have reconstructed, there was no theft of sensitive data, but Geox still received a ransom demand to get all systems unlocked and data encrypted.
The frequency of these attacks could be related to the fact that the company had collaborated with the Postal Police to dismantle, a few months before the attacks, a fake website posing as the company's official outlet.
Più recentemente, anche la MediaMarkt, uno dei più grossi distributori europei di elettronica di consumo proprietaria del brand MediaWorld, è stata sotto attacco ransomware.
In questo caso l’attacco avrebbe riguardato i server collegati agli store fisici e non l’eCommerce, poiché in molti negozi in Europa i registratori di cassa non potevano accettare carte di credito o stampare ricevute; inoltre, non era possibile effettuare resi a causa dell’impossibilità di consultare i precedenti acquisti effettuati dai clienti.
Questo problema ha coinvolto anche la divisione italiana MediaWorld, proprio nel periodo del Black Friday.
Fonte foto: secret key
Come difendersi dagli attacchi ransomware
Il recupero dei dati criptati può essere possibile rivolgendosi a esperti del settore come Recovery Data, tuttavia le aziende dovrebbero adottare delle best practice per prevenire, per quanto possibile, queste minacce e ridurre i danni.
In sintesi, queste sono le regole da seguire:
- Formazione del personale nella gestione delle credenziali di sicurezza e nell’utilizzo di tutti gli strumenti informatici;
- Aggiornamento e monitoraggio costante di tutti i sistemi, dagli apparati di rete ai server, PC e dispositivi connessi alla propria rete dati;
- Utilizzo di soluzioni antivirus e anti malware affidabili;
- Policy di sicurezza informatica adeguate al flusso del lavoro e dei dati;
- Predisposizione di un sistema di backup efficiente.
L’articolo è realizzato con il contributo degli esperti in recupero dati dell’azienda Recovery Data