Il ransomware è un metodo
di attacco che gli hacker utilizzano per estorcere denaro a privati,
PMI e aziende di tipo enterprise. Nonostante i primi ransomware risalgano
al 2005, solamente negli ultimi tre anni abbiamo visto il rapido
diffondersi di questa minaccia tanto da compromettere milioni di computer
in tutto il mondo..
Il 42% delle piccole
e medie imprese considera crypto-ransomware la minaccia più
significativa con cui confrontarsi, soprattutto per la mancanza di
risorse adeguate per difendersi da questo tipo di attacchi.
I ransomware sono
una minaccia di tipo “Advanced Persistent Threat che può impedire
all'utente di accedere al proprio dispositivo oppure può cifrare
alcuni tipi di file in modo da renderli inutilizzabili.
Questo tipo di attacco
utilizza come modalità di propagazione siti web malevoli o
compromessi da cui viene scaricato un file, allegati a mail di phishing
oppure sfruttando una vulnerabilità di sistema.
Una volta eseguito
il ransomware nel sistema, e aver bloccato l’accesso al computer o
cifrato i file, l’attaccante si farà riconoscere attraverso
una richiesta "ufficiale" di riscatto con tempi e modalità
di pagamento.
Cosa
puoi fare?
Vi sono alcune best practice
che è importante seguire: fare in modo che gli utenti siano
adeguatamente informati su come non esporsi a rischi; avere sistemi
operativi e applicazioni sempre aggiornate, per ridurre il rischio
di vulnerabilità; infine, di fondamentale importanza sono i
backup, che devono essere constanti e frequenti.
Gli esperti però concordano
che la chiave per una difesa attiva contro i ransomware è un
approccio multi-livello.