Solo nella prima metà del 2022, sono stati segnalati 236,1 milioni di attacchi ransomware in tutto il mondo. Il ransomware è un tipo di minaccia informatica che può impedire l'accesso ai propri file. Ciò può causare a privati o aziende perdite economiche, l'impossibilità di accedere ai dati personali e la compromissione della sicurezza.
Chiunque utilizzi un computer o un dispositivo deve essere consapevole di cosa sono gli attacchi ransomware, quali tipi di attacchi ransomware occorre tenere sotto controllo e come riconoscerli e prevenirli. È inoltre importante assicurarsi di essere sempre aggiornati sulle minacce ransomware in continua evoluzione e sulle migliori pratiche per evitarle.
Che cos'è il ransomware?
Il ransomware è un tipo di attacco informatico in cui un malintenzionato limita l'accesso ai file presenti sul computer o sul dispositivo e richiede un riscatto in cambio del ripristino dell'accesso. In genere, questi malintenzionati limitano l'accesso ai file ottenendo l'accesso e crittografandoli. Inoltre, solitamente richiedono il pagamento in criptovaluta, poiché questi asset sono più difficili da tracciare. Nel corso del processo, potrebbero anche rubare informazioni preziose e potrebbero non ripristinare l'accesso anche dopo aver pagato il riscatto richiesto.
Se sei vittima di un attacco ransomware, non dovresti mai soddisfare la richiesta di riscatto, ma piuttosto spegnere il computer o il dispositivo, scollegarlo e contattare la divisione competente dell'FBI. In questo modo impedirai al malintenzionato di ottenere ulteriore accesso al tuo dispositivo mentre l'FBI indaga sul problema.
Le entità più esposte al rischio di attacchi ransomware sono quelle che conservano informazioni preziose (come gli uffici governativi), quelle che subiscono gravi conseguenze in caso di interruzione dell'accesso alle informazioni (come le strutture sanitarie) o quelle che non sono adeguatamente preparate a tali attacchi (come le scuole).
Tipi di attacchi ransomware e nomi dei principali esempi
Sebbene tutti gli attacchi ransomware utilizzino una strategia di base simile, non sono tutti identici. Esistono molti tipi diversi di attacchi ransomware, che sono in continua evoluzione. È importante conoscere i tipi più comuni di attacchi ransomware e il loro funzionamento.
Crypto ransomware/crittografi
Il ransomware crittografico è uno dei tipi più comuni di ransomware. Questo tipo di attacco limita l'accesso ai file tramite l'uso della crittografia. Essendo un tipo di ransomware molto diffuso, questa minaccia è comune negli attacchi ransomware su tutta la linea.
Doppia estorsione
La doppia estorsione è essenzialmente una sottocategoria del ransomware crittografico. Un attacco di doppia estorsione non solo crittografa i dati, ma li estrae anche per un ulteriore utilizzo. In questo modo, il malintenzionato può poi utilizzare le informazioni come leva per future richieste di riscatto o comunque utilizzarle ulteriormente a proprio vantaggio.
Armadietti
Gli attacchi ransomware Locker utilizzano virus per infiltrarsi nei sistemi informatici e bloccare varie funzioni e punti di accesso. Di conseguenza, potresti perdere non solo l'accesso ai file presi di mira, ma anche al dispositivo o alle sue periferiche. Il virus può infettare il sistema in vari modi, ma le cause più comuni sono l'interazione con spam e allegati e-mail.
Ransomware come servizio (RaaS)
Alcuni malintenzionati, come il gruppo DarkSide, portano le loro attività illecite a un livello superiore e vendono l'accesso a strumenti ransomware già sviluppati. Ciò consente ai potenziali acquirenti di lanciare un attacco ransomware senza bisogno di disporre di conoscenze o strumenti sofisticati.
Sebbene ciò consenta al ransomware di diffondersi più ampiamente poiché diventa più accessibile da utilizzare, significa anche che molti malintenzionati utilizzano lo stesso software e le stesse tecniche. Questi attacchi potrebbero avere meno successo nel complesso man mano che si diffondono informazioni sulle loro caratteristiche specifiche.
Scareware
Lo scareware fa sembrare che il tuo dispositivo sia già stato attaccato. In genere, questa strategia si presenta sotto forma di un popup che ti avvisa che è stata rilevata una minaccia alla sicurezza informatica e che devi intervenire immediatamente per risolverla. Ti verrà quindi chiesto di cliccare su un link non sicuro, di navigare su un sito non sicuro o di pagare per scaricare software non necessario per risolvere il problema. Di conseguenza, scaricherai effettivamente malware sarai costretto a pagare spese inutili.
Identificazione degli attacchi ransomware
Per individuare e contrastare efficacemente i vari tipi di attacchi ransomware, è necessario sapere come riconoscerli. Di seguito sono riportate alcune delle strategie più importanti da utilizzare:
- Utilizzo di software per la sicurezza informatica;
- Ricerca delle estensioni dei file ransomware conosciuti;
- Essere vigili nei confronti di un aumento insolito nella rinominazione dei file;
- Essere attenti a cambiamenti insoliti nella posizione dei file;
- Notare qualsiasi rallentamento dell'attività di rete;
- Segnalare qualsiasi accesso non autorizzato o estrazione di file;
- Rilevamento di attività di crittografia insolite.
Gli obiettivi ad alto rischio possono trarre vantaggio dall'impiego di tecniche e strumenti più avanzati, come l'uso della tecnologia NDR e AI per identificare tempestivamente le minacce. Nel frattempo, gli enti governativi dovrebbero utilizzare l'intelligence dei segnali per identificare comportamenti illeciti indicativi di tattiche di attacco attive.
Prevenire gli attacchi ransomware
È importante non solo essere in grado di identificare tempestivamente gli attacchi ransomware, ma anche impiegare in modo strategico tecniche e strumenti per prevenirli e ridurne preventivamente l'impatto. Tra le opzioni efficaci per raggiungere questo obiettivo figurano le seguenti:
- Esegui backup dei tuoi dati importanti.
- Sviluppare politiche e procedure dettagliate in materia di sicurezza informatica.
- Aggiorna regolarmente il tuo software di sicurezza informatica.
- Utilizza solo reti sicure per accedere o condividere dati.
- Conservare i dispositivi in luoghi sicuri e limitarne l'accesso.
- Se noti attività insolite sulla tua rete, avvisa un professionista IT.
È inoltre fondamentale che le organizzazioni sviluppino un piano di risposta per reagire agli attacchi qualora questi dovessero verificarsi.