ransomware

Crypto-ransomware: un business redditizio per la criminalità informatica

Con i crypto-ransomware, gli hacker criptano i file presenti sul computer della vittima per rilasciarli solo a seguito del pagamento di un riscatto, entro i tempi prestabiliti. Se i malcapitati non rispettano la scadenza, i cybercriminali alzano la posta in gioco e aumentano la cifra richiesta. E chi invece ha intenzione di non pagare affatto, avrà molte poche chance di rientrare in possesso dei propri file

Pubblicato il 13 Dic 2016

padlock-597495-640-160803185307

I crypto-ransomware sono considerati un business redditizio dalla criminalità informatica: le organizzazioni, infatti, pur di rientrare in possesso dei documenti sottratti, e quindi tornare subito al lavoro senza subire ulteriori danni per il business, sono disposte a pagare subito.

Secondo un rapporto redatto da F-Secure, tuttavia, le aziende che hanno provato a contrattare con gli hacker sul prezzo del riscatto hanno ottenuto uno sconto medio del 29%. A seguito dell’analisi, gli esperti hanno anche scoperto che tutti i gruppi di criminali informatici contattati sono disposti a concedere un’estensione dei termini di pagamento.

La relazione ha messo in evidenza un aspetto particolarmente paradossale di queste vicende: gli hacker, infatti, hanno bisogno di stabilire una sorta di rapporto di fiducia con la vittima e fornire una sorta di servizio clienti per agevolare il pagamento del riscatto. In che modo?

Le società criminali che operano dietro a questi attacchi, per esempio, agiscono spesso in maniera simile a vere e proprie imprese legittime, con pagine web accessibili, un’esauriente sezione dedicata alle FAQ, free trial per la decriptazione dei file e perfino una sorta di customer service con veri operatori pronti a supportare l’utente/vittima nel processo di riscatto.

Una strategia completa anti crypto-ransomware

Sempre più spesso gli esperti utilizzano il termine epidemia per descrivere le proporzioni degli attacchi crypto-ransomware che si verificano ogni giorno. Occorre tenere alta la guardia e riflettere su cosa fare per proteggersi da queste minacce: aggiornare frequentemente le applicazioni e dei software (i malware, infatti, sfruttano le falle di sicurezza presenti nei software obsoleti), utilizzare un buon antivirus, fare attenzione quando si usa la posta elettronica (non aprendo allegati o link sospetti) ed eseguire regolari backup dovrebbero essere le prassi da adottare sempre e comunque. Più precisamente, gli esperti raccomandano l’utilizzo di robusti software di protezione che si avvalgano di un approccio a più livelli per bloccare le minacce, siano esse note o ancora sconosciute.

E non solo, anche l’uso consapevole della posta elettronica gioca un ruolo fondamentale: le imprese dovrebbero utilizzare un buon sistema di filtraggio con cui disattivare le macro di Microsoft Office ricevute via e-mail e, soprattutto, formare i dipendenti per renderli consci delle minacce rappresentate da spam e phishing. Oltre a queste azioni di base, gli esperti ritengono che una adeguata strategia di protezione dei dati debba prevedere anche le seguenti azioni:

  • limitare l’uso di plugin del browser
  • gestire il controllo degli accessi
  • implementare controlli applicativi in modo che non possano essere eseguiti programmi provenienti dalle tipiche postazioni ransomware
  • implementare la whitelist delle applicazioni
  • separare i dati per limitare il movimento laterale all’interno di una rete

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati