Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the all-in-one-wp-security-and-firewall domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /var/www/sites/virtualjuice2024.iimage.net/site/wp-includes/functions.php on line 6114

Warning: Undefined array key "activate_plugins" in /var/www/sites/virtualjuice2024.iimage.net/site/wp-content/plugins/admin-theme-iimage/admin-theme-iimage.php on line 220
Come proteggere i dati aziendali da un ransomware? - Virtualjuice
IL TUO CHECK-UP
Sicurezza informatica
Come proteggere i dati aziendali da un ransomware?

Come proteggere i dati aziendali da un ransomware?

Cybersecurity aziendale: proteggi i tuoi dati con misure preventive!

Cos’è il ransomware?

Il ransomware è un tipo di malware specifico ed estremamente devastante, utilizzato dai criminali informatici per estorcere denaro impedendoti di accedere ai tuoi dati.

È un tipo di malware estremamente selettivo e dannoso, utilizzato dai criminali informatici per estorcere denaro a singoli utenti, organizzazioni e attività commerciali. Un’infezione blocca l’accesso ai dati fino a quando non viene pagato un riscatto, che dovrebbe servire per riottenere l’accesso.

Alcuni dati in merito:

  • quasi il 40% delle vittime che versano il riscatto non possono comunque accedere ai propri dati;
  • il 73% di coloro che pagano vengono presi di nuovo di mira in un secondo momento.

Queste sono ragioni sufficienti a far capire che tutti devono proteggersi dal ransomware!

Quali sono i più noti attacchi ransomware ? 

  • Sodinokibi: sodinokibi evita di infettare i computer ubicati in Iran, Russia e altri paesi facenti parte dell’ex URSS. Il malware sfrutta il metodo delle curve crittografiche ellittiche per la generazione e lo scambio delle chiavi. Per riottenere l’accesso ai file crittografati, il ransomware chiede un riscatto pari a circa 0,32806964 BTC (≈ $2.500).
  • GandCrab: il ransomware GandCrab è stato individuato alla fine di gennaio del 2018. GandCrab è il primo ransomware che richiede un pagamento nella criptovaluta DASH, e utilizza il dominio di livello principale “. bit”. Questo dominio non è assoggettato alle sanzioni previste da ICANN e pertanto offre agli hacker un livello di sicurezza in più. Dopo un anno di incessanti vittorie, all’inizio di gennaio del 2019 i criminali hanno finalmente annunciato la chiusura delle attività di GandCrab. Il malware  ha fatto guadagnare ai criminali complessivamente 2 miliardi di dollari.
  • WannaCry: a differenza di altri attacchi ransomware, WannaCry non è stato diffuso da un’email di spam. Il virus ha sferrato un attacco rapidissimo, colpendo 300.000 computer in oltre 150 paesi e sfruttando una vulnerabilità di Windows mediante un exploit scritto dalla NSA statunitense e noto come EternalBlue.
  • Petya: è bene ricordare che se si paga il riscatto ai cyber criminali per poter di nuovo accedere ai dati, la consegna della chiave di decrittografia non è automatica né garantita. Un rapporto stima che solo il 47% delle vittime che hanno versato il riscatto ha poi ricevuto la chiave di decrittografia.
  • Ryuk: a differenza dei ransomware più comuni, che vengono distribuiti tramite imponenti campagne di spam ed exploit, Ryuk viene utilizzato principalmente in attacchi mirati. Dopo pochi mesi di attività, i profitti di Ryuk ammontavano a oltre 700.000 dollari, a riprova dell’enorme successo della strategia attuata dagli hacker. In passato, RYUK ha infettato obiettivi di alto profilo e imposto riscatti elevatissimi, nell’ordine di milioni di dollari.
  • Bad Rabbit: è una variante di Petya (anche nota come GoldenEye) che è stata modificata dagli hacker. Sfortunatamente, le tradizionali soluzioni antivirus si affidano alle “firme” per identificare il ransomware. In presenza di una nuova variante, questa potrebbe non essere riconosciuta. Il problema è serio, poiché ogni anno si registra una crescita del 400% delle nuove varianti.

Quali sono le misure preventive contro il ransomware?

Il ransomware viene solitamente trasmesso via e-mail e tramite siti web infetti. Viene diffuso prevalentemente attraverso una tecnica di infezione malware nota come “phishing”, che prevede la ricezione di un messaggio e-mail apparentemente inviato da un mittente noto o fidato.

Se il trucco funziona, il mittente apre un allegato o clicca su un link contenuto nel messaggio, aprendo così la porta all’introduzione del ransomware nel sistema.

La prima linea di difesa consiste nell’essere sempre vigili ed evitare i link o gli allegati sospetti, ma l’abilità dei criminali informatici è tale che riescono spesso a ingannare anche le persone più prudenti. È quindi di importanza vitale affidarsi a dei professionisti della cyber security.

La sicurezza è la nostra priorità! Contattaci subito per saperne di più sulla protezione dei tuoi dati da ransomware!

Policy