Secondo molte statistiche il 50% delle aziende ha subito almeno un tentativo di attacco Ransomware negli ultimi 12 mesi. I target preferiti sono individuabili nel mercato sanitario e finanziario ma nessun mercato è al riparo da attacchi e rischi, soprattutto in uno scenario futuro che vede il Ransomware in continua crescita e diffusione. Molti attacchi riusciti sono assorbibili dalle aziende per il loro costo limitato ma ciò non esime dall'investire denari, risorse e persone nell'erigere nuove difese in grado di prevenire nuovi attacchi e sconfiggere quelli che avessero successo nel penetrare le difese alla sicurezza aziendale.
La pratica del Ransomware non è recente, è nota da quasi 20 anni ma solo recentemente ha conquistato l'onore delle cronache per il numero di attacchi rilevati e per i danni economici e finanziari prodotti. Si manifesta solitamente in due varianti, una blocca l'accesso alle risorse informatiche, la seconda opera una crittografia dei dati e delle applicazioni rendendole inutilizzabili. Entrambe le modalità prevedeono il pagamento, da parte della vittima, di un riscatto, per potere rientrare in possesso dei propri dati e delle risorse informatiche coinvolte.
La diffusione crescente del Ransomware, soprattutto nelle sue varianti Crypto sta suscitando da tempo l'allarme di studiosi del fenomeno ed esperti della sicurezza aziendale per la forza della infrastruttura criminale che sembra essere all'opera per sostenere attacchi sempre più invasivi e potenti. L'esistenza di una piattaforma Ransomware fa prevedere l'aumento di attacchi di questo tipo da parte di cybercriminali intenzionati a trarre vantaggio da risorse criminali che garantiscono un business considerato molto lucrativo per i risultati che è in grado di generare e per l'elevato livello di riuscita degli attacchi.
L'attacco Ransomware, nella maggioranza dei casi, arriva tramite email, dai link e allegati in essi contenuti. Nel 25% dei casi l'attacco arriva via Web o social network. La realtà è che i dati sono a rischio in qualsiasi posto essi risiedano, nel disco di casa così come nel cloud. Servono pertanto misure concrete e tante buone pratiche di difesa per proteggere i dati con backup regolari e in modo da proteggere i dati, ovunque essi si trovino. L'approccio per la sicurezza e protezione dei dati deve essere di tipo integrato. Servono cioè soluzioni di salvataggio e recupero dati che permettano di gestire dati e risorse storage diverse e al tempo stesso ripristini veloci ed efficienti. Conviene usare applicazioni di backup che permettano la duplicazione dei dati su dispositivi storage diversi, in modo da poterne avere uno sempre scollegato dalla rete e quindi non attaccabile dall'esterno. La disponibilità di una copia esatta dei sistemi informatici permette di evitare di pagare il riscatto ransomware e ripristinare al più presto l'operatività produttiva e funzionale. Nel predisporre le misure di sicurezza e protezione bisogna definire con cura buone pratiche e sistemi di backup per tutti i terminali in uso da parte degli utenti, i più vulnerabili e i più urgenti da proteggere, soprattutto per la diffusione di pratiche BYOD. Per raggiungere obiettivi di sicurezza e proteggere gli utenti finali bisogna infine predisporre opportuni momenti di formazione e continuare a proporli nel tempo. La formazione deve tendere a focalizzare l'attenzione in particolare sui rischi che si corrono nella gestione delle caselle di posta elettronica. Una attività spesso gestita in situazioni di stress, di sovraccarico lavorativo e di pressioni manageriali che non aiutano a mantenere la necessaria freddezza, lentezza e razionalità che serve per evitare di farsi scappare un click o un download.
In sintesi difendersi dal Ransomware è possibile ma per farlo è necessario impegnarsi in modo continuativo per tenersi aggiornati e per aggiornare in continuazione le misure di protezione e sicurezza. Ad esempio dotandosi di soluzioni software come quelle di MobileIron, distribuite in Italia da CleverMobile Distribution.