Skip to main content

Ransomware: come difendersi?

I ransomware sono una delle principali minacce alla sicurezza di privati e aziende

Ransomware
(Image: © iStock)

I ransomware sono tra le minacce informatiche più temute in assoluto, e dal 2017 a oggi sono cresciuti esponenzialmente per numero e pericolosità. Basti pensare che tra il 2018 e il 2020 il costo globale di questi virus ha toccato i 1000 miliardi di dollari, di cui circa 200 miliardi derivanti dai riscatti pagati dalle vittime. 

Ogni anno migliaia di privati e aziende si trovano a dover fare i conti con veri e propri ricatti di hacker o gruppi di malintenzionati che utilizzano i ransomware per accedere ai sistemi e impedire l’accesso a file e cartelle, per poi chiedere un riscatto in Bitcoin.

Non solo, alcuni ransomware come TeslaCrypt o il più recente Locky, una volta infettato il PC, attaccano tutti i dispositivi di archiviazione ad esso collegati come SSD esterni, server via dicendo. Altri, come CryptoLocker 2020 (presente in due varianti) e Cryptowall, bloccano il sistema limitando l’accesso a file e cartelle per poi chiedere alle vittime un pagamento in criptovaluta in cambio di un codice di sblocco. 

Petya, un ransomware che circola dal 2016, agisce direttamente sui file MFT, bloccando l’intero sistema piuttosto che criptare i singoli file. Infine ci sono ransomware come Anatova, che utilizzano file di dimensioni piccolissime come icone e piccole immagini gif per fare breccia nel sistema e bloccarlo per poi chiedere un riscatto.

Data la pericolosità e la grande varietà di ransomware che circolano in rete, è molto importante comprendere la natura di questi virus e le modalità di trasmissione per imparare a difendersi al meglio. Se pensate sia sufficiente scaricare un antivirus, siete fuori strada.

Come se non bastasse, con l’avvento della pandemia da Covid-19 e l’enorme diffusione dello smart working, sempre più utenti che operano al di fuori della rete aziendale o lavorano su dispositivi non aggiornati cadono vittima di ransomware e, per paura o inesperienza, decidono di pagare il riscatto.

In questo articolo vedremo quali sono i migliori modi per proteggersi dai ransomware e parleremo delle pratiche più efficaci per tenere al sicuro i propri file.

Ransomware: Petya

(Image credit: Wikipedia)

Ransomware: come attaccano? 

In generale, per difendersi da una attacco, bisogna prima vederlo arrivare. Sembra un’affermazione ovvia, ma diventa particolarmente importante se ciò da cui dovete difendervi non è un’entità ben definita, ma un software in grado di entrare nel vostro PC e criptare i vostri file rendendoli inaccessibili. 

I ransomware fanno parte della famiglia dei Trojan, virus divenuti popolari già negli anni 90’ e conosciuti per le loro modalità di attacco riconducibili al famoso “cavallo” della mitologia greca. La similitudine è legata al fatto che questi software malevoli riescono a fare breccia tra le difese delle vittime camuffandosi tra altre tipologie di file.

Nella maggior parte dei casi sono gli utenti stessi a scaricare i file dannosi, spacciati per eseguibili di applicazioni conosciute, immagini, o inseriti come allegato da scaricare nelle sempre più diffuse mail di phishing. Una volta scaricato e aperto il file, il dispositivo ne diventa automaticamente ostaggio. In seguito viene inviata una richiesta di riscatto che, se esaudita, porta all’invio di un codice che consente di “sbloccare” i file resi inaccessibili dal software malevolo.

Come confermano i dati relativi agli attacchi ransomware degli ultimi quattro anni, gran parte di questi virus vengono diffusi tramite ingegneria civile, una pratica basata sull’invio di messaggi di posta elettronica o spam a utenti e aziende. Basta che un solo dipendente in una rete di PC aziendali scarichi il file malevolo su un PC non aggiornato o protetto da un software antivirus e il gioco è fatto.

Data la natura multiforme dei ransomware è difficile inquadrare la loro provenienza o la tipologia di file ai quali vengono associati, ma ci sono diversi modi per evitare di incappare in una minaccia e di prevenire danni gravi alle proprie reti aziendali e private.

ransomware

(Image credit: Shutterstock)

Ransomware: come evitarli 

Formazione personale e responsabilizzazione

Come abbiamo detto in precedenza, spesso i ransomware riescono a fare breccia nei computer delle loro vittime senza incontrare ostacoli, dato che sono proprio queste a spalancare il portone d’ingresso. Anche se molti servizi di posta elettronica come Gmail e Outlook già da tempo segnalano i messaggi di posta elettronica sospetti, questi rimangono una delle vie predilette dai ransomware per far breccia nei sistemi. 

L’unico modo per evitare di cadere in queste trappole è prestare la massima attenzione quando si apre una mail, controllando sempre chi l’ha inviata. Se non aspettavate nessuna “foto di quella gita del 2002” o “report degli introiti del 2020” e ricevete un messaggio con un allegato simile, non apritelo per nessun motivo. Tenete a bada la curiosità, imparate a riconoscere lo spam e i messaggi di phishing e ridurrete enormemente il rischio di attacchi. 

Un antivirus può riconoscere e individuare un file dannoso, mandarvi una notifica per avvertirvi della sua presenza e in alcuni casi (se si tratta di una minaccia nota) metterlo in quarantena, ma niente potrà impedirvi di cliccare su un eseguibile ed aprirlo infettando la rete aziendale o di casa vostra. 

Per questo è fondamentale, oggi più che mai, che i dipendenti ma anche i liberi professionisti in smart working, i professori e gli studenti in DAD e i dipendenti degli uffici pubblici dedichino parte del loro tempo alla formazione e all’aggiornamento nell’ambito della sicurezza informatica. La responsabilizzazione è fondamentale in un mondo dove una piccola distrazione o la mancanza di alcune conoscenze di base possono portare al fallimento di un’attività.

Antivirus e Firewall

Ovviamente l’errore umano esiste e duole dirlo, ma in Italia l’alfabetizzazione informatica dell’utente medio è ancora piuttosto bassa. Questo vuol dire che, per quanto si investa in formazione e si presti attenzione, bisogna sempre tenere presenti i possibili rischi derivanti da un errore. 

Nel 2020 i ransomware sono entrati nella storia come il primo virus ad aver causato un decesso. Stiamo parlando di quanto accaduto in Germania lo scorso settembre, quando un ransomware ha bloccato completamente il sistema informatico dell’ospedale di Düsseldorf impedendo ai medici di monitorare i propri pazienti e causando il decesso di una donna che si trovava in terapia intensiva. 

Si tratta di un caso limite, ma è un esempio che abbiamo scelto per sottolineare quanto importante sia avere un sistema di sicurezza informatica aggiornato e monitorato costantemente.

Esistono una miriade di antivirus gratuiti e a pagamento tra cui scegliere, e in base alle dimensioni della vostra azienda/attività sarete voi a decidere quanto investire nella prevenzione, ma ricordate che risparmiare potrebbe voler dire dover chiudere baracca al primo “ricatto”. 

Se siete dei privati e lavorate da casa, tenete presente che il Firewall di Windows 10 include delle funzioni specifiche per la protezione dai ransomware e, se unito a un uso consapevole del PC può tenervi al sicuro da gran parte delle minacce che circolano in rete. 

Esistono anche dei software gratuiti dedicati alla protezione dai ransomware come RansomFree e persino portali informativi come il progetto no more ransome, dove potrete trovare ottimi consigli per la prevenzione. Se nella vostra azienda non sono presenti figure formate nell’ambito della sicurezza informatica, rivolgetevi senza esitazione a un consulente esterno. Esistono numerose alternative e l’unica non contemplabile è rimanere con le mani in mano sperando che “non accada proprio a voi”.

Aggiornamento costante dei software di sicurezza e dei sistemi operativi

Ogni volta che un ransomware viene scoperto, individuato e studiato, i maggiori sviluppatori di antivirus e sistemi operativi aggiornano le loro difese/firewall per permettergli di individuare queste minacce e isolare o impedirne l’esecuzione, prevenendo così la diffusione del virus. Spesso, per pigrizia o disattenzione, molti utenti non aggiornano i propri sistemi operativi o rimandano il download dell’ultima versione dell’antivirus che utilizzano sentendosi “abbastanza protetti” da quella attuale. 

Sappiate che i ransomware vengono creati a ritmi elevati e sono concepiti per aggirare le difese dei vostri sistemi operativi e software di protezione, quindi un aggiornamento fatto nel momento giusto può fare la differenza, ma non garantirà mai una protezione assoluta. 

Spesso questi virus vengono individuati dai sistemi di sicurezza come minacce secondarie e non ricevono la giusta priorità, quindi riescono a diffondersi con facilità nei sistemi creando danni enormi e contagiando anche tutti i dispositivi associati. Solo un costante monitoraggio e l’aggiornamento del proprio sistema di sicurezza possono garantire una buona protezione dai ransomware.

Backup dei file di sistema

Un altro espediente che può letteralmente salvarvi in caso veniate colpiti da un ransomware è il backup. Creando una copia dei file o dell’intero sistema, in caso di attacco sarete in grado di tornare allo stato precedente all’azione del virus, annullandone immediatamente gli effetti. Il backup è un modo efficace di mettere in sicurezza i propri dati, ma protegge solo parzialmente a causa della lunghezza dell’intervallo tra un salvataggio e il successivo (che di norma avviene nelle 24 ore). 

Potete optare per un classico backup su una memoria esterna o per una soluzione cloud, tenendo sempre presente che utilizzare entrambe le soluzioni rappresentano un’ulteriore garanzia di sicurezza.

Ransomware

(Image credit: Shutterstock)

Ransomware: a che punto siamo?

Degli studi condotti nel 2020 da Purplesec, azienda statunitense specializzata in cybersicurezza, su 582 esperti di sicurezza informatica intervistati il 50% sostiene che le proprie aziende non abbiano dei sistemi di sicurezza adeguati.

Fino a pochi anni fa dedicare una parte del budget alla sicurezza dei propri sistemi informatici (per molti) era importante, ma non prioritario. Non a caso, i costi derivanti dagli attacchi informatici sono cresciuti enormemente interessano sempre più spesso strutture pubbliche come ospedali e servizi postali, tanto che possiamo affermare con certezza che nessun utente che naviga online può sentirsi completamente al sicuro da queste minacce. 

Oggi, continuare a lavorare senza un software di protezione aggiornato, non avere un backup dei propri file o cercare di risparmiare sulle consulenze informatiche può portare a danni irreparabili e segnare la fine di tutte quelle aziende che non sono riuscite a rimanere al passo con i tempi, comprendendo l’attuale importanza delle pratiche di sicurezza informatica.

Marco Silvestri

Marco Silvestri is a News Editor at TechRadar.