Come difendersi da Ransomware: ecco la soluzione di Cisco

Il 2016 è stato soprannominato da Cisco “the year of the ransom” (l’anno del riscatto), poiché la diffusione dei malware di tipologia definita ransomware è stata impressionante. Solo nei primi 3 mesi del 2016 sono stati estorti 209 milioni di dollari ad aziende e privati, con un miliardo di dollari di estorsioni stimate per tutto il 2016.  Nel fortuito caso in cui non avessi letto notizie a riguardo durante lo scorso anno e nei primi mesi del 2017, ecco spiegato di seguito cosa sono i malware di tipologia ransomware e perché sono così pericolosi.

Cosa sono i malware Ransomware, come funzionano e perché gli effetti dell’infezione sono devastanti

Come si può intuire dalla nomenclatura della tipologia di malware, i Ransomware sono malware che chiedono un riscatto all’utente del computer che viene infettato: una volta avvenuta l’infezione, tutti i dati presenti su quest’ultimo diventano inaccessibili e criptati con una chiave di cifratura privata impossibile da determinare che viene detenuta dall’hacker. Se l’utente accetta di pagare il riscatto in bitcoin, l’hacker fornisce questa chiave all’utente con cui sarà possibile riportare il computer o il server alla normalità. Il problema è che il riscatto va da centinaia di dollari a migliaia di dollari a computer (in funzione della quantità di dati e altri fattori che variano da versione a versione): vista la semplicità con cui i Ransomware si diffondono, spesso l’intera rete viene infettata e le conseguenze sono disastrose.

Questo malware viene diffuso in maniera massiva via email, mascherato da email ricevute da mittenti conosciuti e con contenuti tradotti nella lingua dell’utente: queste email contengono spesso allegati il cui nome del file è “fattura”, oppure “preventivo” e altri vocaboli di uso comune nell’ambito aziendale. Una volta aperto il file infettato, si perde completamente il controllo del computer ed è impossibile recuperare i dati per la maggior parte delle versioni di Ransomware.

Ma non è tutto: questa tipologia di malware è appunto in grado di autoreplicarsi ed inviare email con allegato infetto ai contatti memorizzati sul computer della vittima, per questo la sua diffusione è così capillare, veloce e di difficile individuazione da parte delle vittime. Inoltre i Ransomware sono  in grado di infettare chiavette USB e storage di rete, criptando così anche i dati su server, NAS e altri dispositivi di archiviazione dati connessi in rete. Come se non bastasse, i Ransomware sono di difficile individuazione per gran parte degli antivirus e anche se in alcuni casi gli allegati malevoli vengono segnalati come malevoli, l’utente tende a forzarne l’apertura, poiché il messaggio proviene da un mittente “conosciuto”.

Il riscatto deve essere pagato in bitcoin, per questo il pagamento diventa impossibile da tracciare ed è altrettanto impossibile intercettare gli hacker truffatori.

Come proteggere la tua azienda dai malware Ransomware

Cisco, vendor di eccellenza in ambito cybersecurity, ha predisposto un sistema a più livelli per proteggere le aziende da questa tipologia di attacchi e far fronte quindi a tutti i diversi canali di attacco dei Ransomware.

È necessario adottare dispositivi di protezione per email, server, e sopratutto per la rete: devono essere presenti device di sicurezza all’interno della rete ma anche fuori da essa, in modo da poter predisporre sistemi di backup di emergenza che siano completamente indipendenti e scissi dalla rete principale e costantemente aggiornati.

Questi avanzati sistemi di sicurezza multi-livello possono essere integrati alle infrastrutture già presenti, innalzando fortemente il livello di protezione e dando la possibilità di contenere le eventuali infezioni.

La soluzione di Maticmind

Per una protezione completa da Ransomware è necessario un intervento personalizzato, in funzione dell’infrastruttura aziendale e dei dispositivi presenti. Maticmind è in grado di fornirti interventi e supervisione post installazione a 360 gradi, dalla predisposizione e configurazione dei sistemi di sicurezza, fino al monitoring costante dell’infrastruttura aziendale e dei sistemi di backup, di vitale importanza sopratutto per questo tipo di infezioni, velocissime e complesse da contenere.

Non ci stanchiamo mai di ribadirlo: i dati della tua azienda sono un valore inestimabile, prova solo ad immaginare cosa succederebbe se di punto in bianco tutti i dati aziendali fossero persi e quindi inaccessibili. Sembra assurdo, ma le possibilità di recuperare anche solo una parte dei dati dopo un incendio sono molto più alte rispetto a quelle che avresti dopo un’infezione dai malware Ransomware: nel primo caso inoltre il costo è relativamente contenuto, nel secondo per un’intera rete di computer si arriva facilmente a centinaia di migliaia di dollari di riscatto per riavere i propri dati.

Siamo in grado di aiutarti anche per darti un’analisi concreta dei rischi che la tua azienda sta correndo nella situazione attuale e proporti l’intervento più adatto per salvaguardare la tua realtà.

  • maticmind
  • 6 marzo 2017