Perché alle PMI costa meno impedire il ransomware che pagare

November 19, 2018 Carolina Marino Sargeant

 

Il pensiero di non poter accedere ai dati, con la minaccia che vengano distrutti o addirittura divulgati, è un vero e proprio incubo per qualsiasi leader di una piccola impresa. Solo nell'ultimo anno l'87% delle aziende dell'area EMEAR ha ammesso di aver subito un attacco informatico, secondo quanto emerge dallo studio comparativo di Cisco sulla sicurezza del 2018. Se pensi che la tua azienda sia esente da tutto questo, ripensaci.

È probabile che prima o poi la tua azienda sia vittima di un attacco ransomware, come di altri tipi di violazioni della sicurezza informatica o attacchi ai dati. Accettare questo dato di fatto è il primo passo per aiutare la tua azienda a fronteggiare il ransomware, inoltre non sei solo di fronte a questo problema. 
Si prevede che i costi dei danni da ransomware raggiungano gli 11,5 miliardi di dollari entro il 2019.

Potresti pensare che gli hacker siano più tentati dalle grandi aziende, che conservano molti più dati potenzialmente più preziosi. Tuttavia le PMI sono un bersaglio più facile perché hanno spesso una sicurezza più debole e dispongono di meno risorse rispetto alle grandi imprese.

Accettare che la tua aziendapotrebbeessere vittima di ransomware non significa tuttavia che tu non debba fare tutto il possibile per impedire attacchi di questo tipo. Né significa dover pagare gli hacker per ottenere la restituzione dei dati tenuti in ostaggio. Non devi dimenticare che i ladri non hanno onore, infatti molto spesso gli hacker non restituiscono i dati anche dopo che la vittima ha pagato.

Dai un'occhiata ad alcune delle misure che puoi adottare per aiutare l'azienda a evitare di essere vittima di ransomware e alcuni passi da compiere in caso di attacchi di questo tipo.

La prevenzione contro gli attacchi deve essere la prima cosa

Anche se alcuni dei passi per tutelare la sicurezza suggeriti qui potrebbero sembrare ovvi, vale la pena che la tua azienda adotti tali precauzioni...

Sapere come un attacco ransomware può verificarsi 

Innanzitutto bisogna sapere cos'è un attacco ransomware e come si verifica. In sostanza, un hacker ha bisogno di accedere a uno dei computer per infiltrarsi nella rete. Può farlo utilizzando spam di phishing, un allegato o un link che raggiunge uno dei tuoi dipendenti tramite e-mail e che si presenta come un file che lui considera attendibile. Scaricando e aprendo questo file, la vittima consente all'hacker di accedere al computer. Non sottovalutare gli hacker: possono trovare facilmente informazioni suoi tuoi dipendenti e l'azienda online per creare e-mail convincenti che indurranno il destinatario a fare clic.

Gli hacker possono anche creare domini Web falsi con URL simili a quelli reali: basta una lettera diversa per far arrivare un dipendente in un sito contaminato.

Attacchi più sofisticati, come NotPetya, non richiedono neppure di ingannare gli utenti e sfruttano le lacune di sicurezza dell'infrastruttura IT per infettare i computer.

Informa i dipendenti e offri formazione

Puoi iniziare dicendo loro di non fidarsi delle e-mail quando non sono del tutto certi che arrivino da persone che conoscono. Devono anche prestare attenzione ai link su cui fanno clic: posizionare sempre il mouse sul link prima di fare clic per controllare se la destinazione corrisponde alla descrizione data. Potresti premiare i dipendenti per la segnalazione delle e-mail di phishing o sottoporli frequentemente a test con finte e-mail di phishing per scoprire se qualcuno ci cade. 

Esegui il backup dei dati

Eseguire il backup dei dati in un altro data center o provider di servizi cloud può contribuire a garantire che non sarà necessario pagare gli hacker in caso di attacco ransomware. Se hai la maggior parte dei dati di backup altrove, sei in una posizione molto privilegiata: assicurati però che tali backup siano eseguiti regolarmente.

Quali prodotti per la sicurezza dovresti utilizzare?

Ci sono così tanti prodotti per la sicurezza IT sul mercato che può essere difficile capire quale sia giusto per te. Tuttavia, se disponi di antivirus e antimalware, che sono i software fondamentali per la sicurezza, puoi difenderti da gran parte degli hacker. Aggiungere poi una soluzione per impedire ai dipendenti di accedere a siti Web dannosi è un'opzione economica ed efficace. I prodotti di questo tipo non solo aiutano a prevenire l'infezione iniziale ma possono anche impedire al ransomware di completare il processo di crittografia in caso di attacchi.

Installa regolarmente le patch e gli aggiornamenti del sistema operativo, in modo da ridurre le vulnerabilità che gli hacker possono sfruttare, inoltre assicurati di non installare software e non assegnare al software privilegi amministrativi se non sai esattamente cosa stai facendo.

La mia PMI ha ricevuto un attacco ransomware, cosa faccio adesso?

Pagare gli hacker per recuperare i file può sembrare una soluzione sensata. Molte PMI la pensavano così, perciò hanno pagato agli hacker ransomware 301 milioni di dollari nel 2016 per decrittografare file critici. [Fonte: Global State of the Channel Ransomware Report di Datto] Ma in realtà solo il 19% delle vittime di ransomware che pagano il riscatto ottiene la restituzione dei file. [Fonte: CyberEdge’s 2018 Cyberthreat Defense Report]

L'hacker potrebbe non aver mai avuto intenzione di decrittografare i file oppure potrebbe voler ottenere altro denaro dopo il primo pagamento. La buona notizia è che la maggior parte delle vittime, quasi due terzi, ha rifiutato di pagare gli hacker, e di quelle vittime, circa l'86% è riuscito a recuperare i propri file autonomamente. Come? Eseguendo regolari backup.

Naturalmente è necessario anche rimuovere il malware dal computer e riprenderne il controllo. Si può fare questo riavviando Windows 10 in modalità provvisoria, installando software antimalware, eseguendo la scansione del sistema per trovare il programma ransomware e ripristinando il computer a uno stato precedente.

Questa procedura restituisce il controllo della macchina, ma non restituisce i dati decrittografati. Quindi, se non è stato eseguito regolarmente il backup dei file, si potrebbe essere tentati di pagare gli hacker. In verità non si conosce la probabilità di ottenere la restituzione dei file, perché le aziende raramente ammettono di aver pagato.

Prima di rischiare di perdere il denaro, controlla se esiste uno strumento liberamente disponibile in grado di decrittografare i file. Se non c'è, informati di quanto potrebbe costare rivolgersi a un'azienda di recupero dati o a un esperto di sicurezza che possa aiutarti a ripristinare i dati. Ricorda che la soluzione è mantenere sempre il controllo, anche se hai perso i dati: gestisci la situazione in modo da ridurre eventuali rischi maggiori.

Per ulteriori informazioni sull'importante ruolo che le persone giocano nello sconfiggere il ransomware, dai un'occhiata a questa video Anatomia di un attacco.

Per ulteriori informazioni su come si può costruire una solida protezione contro il ransomware, visita la pagina Web dedicata di Cisco.

About the Author

Carolina Marino Sargeant

Carolina joined Cisco in 2015 and has since been deeply immersed in the fastest growing area of the business: Security. She has been working in the tech industry since 2010. Graduated as a journalist in 2005, she is a curious person (or nosey, depending on your point of view). She loves telling (and listening to) a good story, so naturally she is helping Cisco shape its security narrative.

Follow on Twitter Follow on Linkedin More Content by Carolina Marino Sargeant
Previous Article
4 motivi per cui il Wi-Fi non funziona e come porvi rimedio
4 motivi per cui il Wi-Fi non funziona e come porvi rimedio

Una rete affidabile e veloce è la chiave per essere produttivi e integrare in modo sinergico i processi ope...

Next Article
Vuoi promuovere un'efficienza 10 volte superiore nella tua piccola impresa? Gli strumenti di collaborazione sono la risposta
Vuoi promuovere un'efficienza 10 volte superiore nella tua piccola impresa? Gli strumenti di collaborazione sono la risposta