Sicurezza Mobile e Privacy /

Ransomware: alcuni suggerimenti di prevenzione possibili

Ransomware: alcuni suggerimenti di prevenzione possibili

11 Ottobre 2017 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
La minaccia della cybercriminalità che agisce attraverso software e tecniche di Ransomware non è che agli inizi. La sua manifestazione pubblica è in costante ascesa e diffusione. Tale da suggerire l'adozione di opportune misure di difesa e prevenzione, in particolare se si è un'azienda, un professionista, un'organizzazione o un'istituzione pubblica.

Secondo molte statistiche il 50% delle aziende ha subito almeno un tentativo di attacco Ransomware negli ultimi 12 mesi. I target preferiti sono individuabili nel mercato sanitario e finanziario ma nessun mercato è al riparo da attacchi e rischi, soprattutto in uno scenario futuro che vede il Ransomware in continua crescita e diffusione. Molti attacchi riusciti sono assorbibili dalle aziende per il loro costo limitato ma ciò non esime dall'investire denari, risorse e persone nell'erigere nuove difese in grado di prevenire nuovi attacchi e sconfiggere quelli che avessero successo nel penetrare le difese alla sicurezza aziendale.

La pratica del Ransomware non è recente, è nota da quasi 20 anni ma solo recentemente ha conquistato l'onore delle cronache per il numero di attacchi rilevati e per i danni economici e finanziari prodotti. Si manifesta solitamente in due varianti, una blocca l'accesso alle risorse informatiche, la seconda opera una crittografia dei dati e delle applicazioni rendendole inutilizzabili. Entrambe le modalità prevedeono il pagamento, da parte della vittima, di un riscatto, per potere rientrare in possesso dei propri dati e delle risorse informatiche coinvolte.

La diffusione crescente del Ransomware, soprattutto nelle sue varianti Crypto sta suscitando da tempo l'allarme di studiosi del fenomeno ed esperti della sicurezza aziendale per la forza della infrastruttura criminale che sembra essere all'opera per sostenere attacchi sempre più invasivi e potenti. L'esistenza di una piattaforma Ransomware fa prevedere l'aumento di attacchi di questo tipo da parte di cybercriminali intenzionati a trarre vantaggio da risorse criminali che garantiscono un business considerato molto lucrativo per i risultati che è in grado di generare e per l'elevato livello di riuscita degli attacchi.

L'attacco Ransomware, nella maggioranza dei casi, arriva tramite email, dai link e allegati in essi contenuti. Nel 25% dei casi l'attacco arriva via Web o social network. La realtà è che i dati sono a rischio in qualsiasi posto essi risiedano, nel disco di casa così come nel cloud. Servono pertanto misure concrete e tante buone pratiche di difesa per proteggere i dati con backup regolari e in modo da proteggere i dati, ovunque essi si trovino. L'approccio per la sicurezza e protezione dei dati deve essere di tipo integrato. Servono cioè soluzioni di salvataggio e recupero dati che permettano di gestire dati e risorse storage diverse e al tempo stesso ripristini veloci ed efficienti. Conviene usare applicazioni di backup che permettano la duplicazione dei dati su dispositivi storage diversi, in modo da poterne avere uno sempre scollegato dalla rete e quindi non attaccabile dall'esterno. La disponibilità di una copia esatta dei sistemi informatici permette di evitare di pagare  il riscatto ransomware e ripristinare al più presto l'operatività produttiva e funzionale. Nel predisporre le misure di sicurezza e protezione bisogna definire con cura buone pratiche e sistemi di backup per tutti i terminali in uso da parte degli utenti, i più vulnerabili e i più urgenti da proteggere, soprattutto per la diffusione di pratiche BYOD. Per raggiungere obiettivi di sicurezza e proteggere gli utenti finali bisogna infine predisporre opportuni momenti di formazione e continuare a proporli nel tempo. La formazione deve tendere a focalizzare l'attenzione in particolare sui rischi che si corrono nella gestione delle caselle di posta elettronica. Una attività spesso gestita in situazioni di stress, di sovraccarico lavorativo e di pressioni manageriali che non aiutano a mantenere la necessaria freddezza, lentezza e razionalità che serve per evitare di farsi scappare un click o un download.

In sintesi difendersi dal Ransomware è possibile ma per farlo è necessario impegnarsi in modo continuativo per tenersi aggiornati e per aggiornare in continuazione le misure di protezione e sicurezza. Ad esempio dotandosi di soluzioni software come quelle di MobileIron, distribuite in Italia da CleverMobile Distribution.

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


PS.Mobile

PS.Mobile, software house di Bologna dal 2001, offre ai suoi clienti progetti...

Vai al profilo

Jekolab Srl

JekoLab, un laboratorio creativo Fondata a Torino nel 2011, JEKOLAB è specializzata...

Vai al profilo

Digitelematica srl

Digitelematica è una software house già attiva in ambienti tradizionali (MF, As...

Vai al profilo

foolix

Foolix è una società di consulenza e sviluppo software specializzata nello sviluppo...

Vai al profilo