Italia quarto paese tra i paesi europei ad essere maggiormente colpito dai Ransomware

Secondo un articolo uscito su Ansa.it qualche giorno fa, l’Italia è il quarto paese tra i paesi europei ad essere maggiormente colpito dai Ransomware.

Infatti l’Italia si trova poco sotto Regno Unito, Francia e Germania…

Ansa riprende uno studio fatto da FireEye secondo cui nell’area Emea (Europa, Medio Oriente e Africa) gli attacchi Ransom sono aumentati del 422% tra febbraio 2020 e maggio 2021.

Cosa indicano questi dati?

I Cyber criminali si stanno specializzando in questo tipo di attacchi tanto che nel corso degli ultimi anni stanno diventando sempre più redditizi grazie ai riscatti pagati.

Ransom, infatti, è una parola inglese che noi potremmo tradurre come “Riscatto”.

Secondo gli analisti, i gruppi che operano attraverso questo tipo di attacchi continueranno a crescere fino a quando la politica e gli Stati non decideranno di combatterli muovendosi e coordinandosi a livello internazionale.

Il problema è che alcuni paesi ospitano o addirittura favoriscono e proteggono queste organizzazioni.

È una preoccupazione così sentita che l’Europa sta provando a far fronte comune istituendo una unità congiunta per combattere queste attività nel Cyber spazio.

La Commissione prevede di avviare la fase operativa a partire dal 30 giugno 2022 per poi raggiungere la piena operatività a giugno 2023.

Ma cosa è un Ransomware e come funziona?

I Ransomware appartengono alla famiglia dei Malware, cioè malicious software (software malevoli).

Lo scopo di un Ransom è quello di infiltrarsi nei computer delle vittime, criptare tutti i dati del computer e chiederne un riscatto in cambio della chiave di decrittazione.

In caso di utenti privati, il riscatto medio si aggira attorno agli 800-1000 euro…

In caso di aziende il riscatto medio nel 2019 era di 115 mila dollari…
Nel 2020 è passato a 312 mila.

Perché un aumento del 170% in un solo anno?

I cybercriminali stanno cambiando metodi di attacco: non si infiltrano più per periodi lunghi e cercando di rimanere nascosti.

Adesso preferiscono colpire, chiedere il riscatto e fuggire col bottino.

Inoltre colpiscono di meno “a strascico” (col rischio di infettare utenti che non sono in grado di pagare un riscatto) e hanno iniziato a studiare le vittime per trovarne vulnerabilità.

E le vittime sono le aziende.

Come fa un Ransomware a infettare un computer?

I modi per infettare un computer sono tanti.

Di seguito ne elenchiamo i più comuni.

Il primo canale e il più diffuso mezzo di trasmissione dei malware e dei virus sono le email.

Si tratta del cosiddetto fenomeno di Phishing, un neologismo che allude al termine inglese di Fishing, cioè pescare.

In cosa consiste?

Le organizzazioni di Cyber Criminali sfruttano la fiducia umana e mandano email che vengono camuffate.

Queste email sembrano essere davvero mandate da organizzazioni che già conosci e di cui ti fidi come ad esempio la tua banca.

Nelle email ti viene chiesto di fare un’azione in base allo scopo degli Hacker.

Può essere quella di entrare nel sito della banca con la scusa di verificare che non ci siano stati problemi sul tuo conto.

Nel farlo, stai praticamente regalando i tuoi dati di accesso agli hacker che stanno d’altra parte.

Altre volte le email ti invitano a scaricare allegati dannosi che sfruttano dei bug dei software installati o addirittura chiedono a te di essere installati con i privilegi da amministratore.

Può sembrare assurdo ma alcune ricerche hanno dimostrato che gli utenti aprono almeno il 10% di questo tipo di email e che addirittura il 2-5% clicca anche sugli allegati (permettendo così al Ransomware di criptare i tuoi dati).

Un altro modo per infettare i computer è quello di nascondere il malware “dentro” software craccati, cioè versioni modificate e gratuite di software a pagamento.

Tu magari stai cercando l’ultima versione di Photoshop o di Office e ti ritrovi un “Bonus” poco gradito che andrà a installarsi nel tuo computer.

Altre volte il contagio avviene tramite la navigazione: Alcuni siti vengono modificati – spesso all’insaputa dei proprietari – per far scaricare un allegato che sfrutta le vulnerabilità di software installati sul tuo computer (magari Adobe Flash Player o Java).

Come evitare di essere colpito?

Come detto prima, il primo veicolo di infezioni sono le email.

  1. Di conseguenza, controllare che siano state mandate da persone di cui abbiamo fiducia è già un primo passo.
    Inoltre è buona norma non cliccare direttamente sui link che ti chiedono di loggarti o di modificare la password.
    In questo caso, è meglio andare direttamente sul sito in questione per essere sicuri di non essere “dirottati” verso un sito clone controllato dagli hacker.
  2. Tieni i software sempre aggiornati applicando le patch di sicurezza appena vengono rilasciate.
  3. Investi in formazione aziendale.
    Ti sembrerà strano e ti farà sorridere, ma l’80% dei problemi deriva da un errore umano.
    Investire in formazione ora ti aiuterà a tenere a bada i costi un domani.
  4. Crea uno o più punti di Backup, meglio ancora se giornalieri e non tutti nello stesso luogo o connessi.

Lo sappiamo, sembrano cose complicate e a esser sinceri lo sono.

Proprio per questo abbiamo deciso di aiutare le imprese a sviluppare un sistema di difesa contro questi tipi di attacco e non solo…

Cosa fare in caso di infezione Ransomware?

Anche qui ci sono diverse opzioni da seguire.

  1. Non fare nulla. Probabilmente solo un privato cittadino può permetterselo.
    Un libero professionista o un imprenditore ha la sua vita e il suo lavoro nel proprio pc.
    Inoltre, potrebbe essere stata colpita l’Infrastruttura IT della tua azienda, con conseguenze molto più importanti.
  2. Pagare il riscatto. Ci sono diversi problemi dietro questa opzione.
    Per primo, stai pagando dei criminali che useranno quei soldi per continuare a fare questo tipo di ricatti.
    Secondo, una volta pagato non è detto che tu possa rientrare in possesso dei tuoi dati. Dopotutto, stai facendo affari con criminali e non con gentiluomini.
    Hai solo la loro parola, ma quanto vale?
  3. Prevenire tramite Ripristino di un Backup. Avere uno o più backup che non si trovano nello stesso posto è probabilmente un dovere di ogni Impresa che non vuole essere vittima di ricatti di criminali e che vuole tornare operativa in poche ore.

Purtroppo rimanere vittima di questi Cyber Criminali è un rischio e come tale va trattato.

Rappresenta una minaccia per la continuità del tuo business.

Purtroppo la maggior parte delle aziende non ha ancora una infrastruttura IT e dei protocolli adatti a questa impressionante evoluzione negativa.

Dietro quella che è diventata una “industria del riscatto” operano vere e proprie organizzazioni criminali con un mercato stimato in centinaia di milioni di euro.

“Regola del 3-2-1” e BACKUP

Cos’è la Regola del 3-2-1?

Devi sapere che non solo è di vitale importanza creare un backup… ma questo deve essere in “ridondanza”.

In poche parole, secondo la Regola del 3-2-1 devono esistere 3 copie contemporaneamente dei tuoi dati di cui 2 on-site ma su sistemi di storage differenti e 1 nel cloud e non a disposizione di ogni singolo utente.

Avere contemporaneamente almeno 3 copie interconnessi tra di loro ma allo stesso tempo non facilmente raggiungibili è l’unico modo per non essere OSTAGGIO e sotto il ricatto degli hacker.

Non è qualcosa che si può improvvisare…

Ma…

Noi di Bitways possiamo aiutare la tua azienda a prevenire queste minacce.

Abbiamo creato il Security Check, ovvero un Servizio a 360 gradi che consente nella maggior parte dei casi di prevenire gli incidenti informatici.

Il nostro Security Operation Center può individuare eventuali criticità nella tua infrastruttura IT, riuscendo così a prevenire problemi che potrebbero portare a un fermo delle attività aziendali.

Il sistema non solo ti protegge da attacchi informatici, ma previene anche rotture e malfunzionamenti dei tuoi dispositivi di rete.

Contattaci per una consulenza per avere maggiori informazioni al riguardo