Un ransomware è un virus che si impossessa di un computer crittografandone i dati e chiedendo in cambio un riscatto, di tipologia ed entità variabili a seconda del caso, corrisposto il quale riceverà la chiave di decodifica necessaria a decrittare i dati (la parola inglese “ransom” significa infatti “riscatto”).
È bene sottolineare subito che sconsigliamo di procedere con il pagamento del riscatto, perché oltre ad alimentare l’attività degli hacker non garantisce, di per sé, la soluzione del problema. In caso di attacco ransomware si consiglia prima di tutto la consulenza di esperti in sicurezza informatica, per valutare la situazione in modo informato e sicuro.
Le principali tipologie di ransomware sono due:
Computer locker e data locker non sono le uniche tipologie di ransoware. Nell’ambito sempre più raffinato, e in costante evoluzione, delle tecnologie software, gli hacker creano continuamente nuovi virus. Tra i ransomware comparsi più di recente si possono citare gli scareware, che informano l’utente di un problema (fasullo) e invitano a risolverlo con l’acquisto di un anti-virus (che una volta installato agirà come un virus). I leakware minacciano invece l’utente di impossessarsi dei file e di diffonderli in rete, mentre RaaS (Ransomware as a Service) fanno il verso ai SaaS (Software as a Service): in questo caso l’hacker affida lo sviluppo del virus a un secondo soggetto, per esempio un provider di servizi, il che rende il sistema ancora più complesso e difficilmente tracciabile.
Le conseguenze di una infezione tramite ransomware non sono tutte uguali, ma sono potenzialmente molto gravi. Nello scenario migliore, i danni provocati da un ransomware coinvolgono un singolo computer e ne bloccano temporaneamente l’attività. Nello scenario peggiore, il virus può compromettere la sicurezza dei dati e causarne la perdita. La gravità delle conseguenze aumenta in modo esponenziale se il computer infetto è collegato ad altri: in ambito aziendale, o nella pubblica amministrazione, il ransomware può compromettere l’intero sistema, con danni ingenti (a volte irreversibili) in termini di produttività, sicurezza, costi e anche di immagine.
Per proteggere il computer dai ransomware, esistono buone pratiche di base che chiunque dovrebbe sempre rispettare:
Ma nel contesto di un’azienda o di una pubblica amministrazione, sottoposte permanentemente a livelli di rischio altissimo da parte delle più evolute forme di virus, questi accorgimenti non bastano. Occorrono in questi casi soluzioni strutturali, come il backup immutabile, che è uno degli strumenti di difesa più efficaci dagli attacchi ransomware.
Il backup immutabile è un tipo di archiviazione in cui i file salvati sono immodificabili; quindi, non possono essere né criptati né cancellati. L’immutabilità dei dati è garantita da un sistema detto WORM (write-once-read-many), che consente di duplicare i file una sola volta e di impedirne la sovrascrittura. Ogni volta che si effettua il backup, le nuove informazioni non si sovrappongono alle precedenti ma costituiscono un nuovo file, a sua volta immutabile.
Affinché diventi uno scudo impermeabile ai ransomware, è bene che il backup immutabile venga regolarmente effettuato, che le copie di backup siano fisicamente separate e che almeno una copia sia scollegata dalla rete. Infine, per implementare al massimo il livello di protezione, è bene che il backup immutabile sia collegato a un servizio di cloud storage, che assicura la soluzione di difesa a oggi più sicura.
Per capire quali sono le soluzioni di difesa dagli attacchi ransomware più idonee alla propria azienda o pubblica amministrazione, l’esperienza di Gruppo Trade assicura consulenze personalizzate a 360 gradi e strumenti d’avanguardia, incluso un servizio di backup immutabile su cloud.
Contattaci per maggiori informazioni, trovi i nostri recapiti qui sotto.
