Home » Ransomware in aumento: sempre più attacchi con questa tecnica

Ransomware in aumento: sempre più attacchi con questa tecnica

Il nuovo report redatto da Fortinet mette in luce l’aumento degli attacchi tramite ransomware verso gli utilizzatori di Internet. Interessante, inoltre, l’attenzione rivolta ai lavoratori a distanza come punto d’accesso per attacchi più ampi.

Categorie I'm the creeper

Questo 2020 appena concluso ha decisamente stravolto le nostre abitudini digitali, esponendoci a notevoli attacchi digitali in più fra cui i ransomware che hanno subito un deciso incremento. Infatti, con l’estensione del lavoro digitale c’è stato un forte balzo in avanti della tecnologia in ambiente domestico che, però, non dispone degli stessi livelli di sicurezza di quella in ufficio. In aggiunta, il notevole aumento di attacchi realizzati tramite ransomware ha delineato uno scenario decisamente preoccupante.

Ransomware: un aumento preoccupante

Il recente report appena pubblicato da Fortinet analizza le tipologie di attacchi più prevalenti nello scorso 2020. Purtroppo, i ransomware stanno assumendo sempre più importanza: ne avevamo già parlato anche in merito al malware contro Enel Group. Questo attacco è estremamente subdolo ma una volta entrato nei nostri sistemi riesce a cifrarli completamente e ci minaccia di cancellare i dati (o non darci più accesso) se non disponiamo del riscatto richiesto. Sfortunatamente anche cedendo al riscatto non sempre potremmo ricevere la chiave necessaria a decifrare i nostri dati perché i database contenenti le chiavi vengono spesso spenti in fretta per non farsi rintracciare.

Apparentemente pensare di far soldi con qualche riscatto sembra assurdo ma le persone che sono disposte a pagare sono molte di più di quanto possiamo aspettarci. Moltiplicando quindi le somme ottenute per un ingente numero di dispositivi cifrati (l’attacco viene fatto su larga scala) si ottengono facilmente ingenti guadagni senza rischiare troppo.

Il deciso aumento dei ransomware fra gli attacchi della seconda metà del 2020.
Il deciso aumento dei ransomware fra gli attacchi della seconda metà del 2020. Fonte: Fortinet.

I ransomware più diffusi sono Thanos, WastedLocker, TrickBot e il già noto BazarLoader (o BazaLoader) di cui avevamo parlato durante San Valentino. I settori più colpiti vanno dalla sanità, alle organizzazioni pubbliche così come alle aziende finanziarie. Rimangono sempre validi i consigli già noti per proteggerci da questi attacchi come prestare la massima attenzione ai file che si scarica da Internet e non aprire allegati o link particolari dalle e-mail che ci arrivano. Nonostante tutto è possibile imbattersi lo stesso in questi malware e a questo punto non è necessariamente detto che riusciremo nell’impresa di riottenere i nostri dati. Sarà difficile non cedere alla tentazione di pagare il riscatto pur di avere indietro il nostro sistema funzionante.

L’ufficio a casa

L’altro aspetto interessante dell’analisi di Fortinet è l’attenzione dedicata ai lavoratori in ambiente domestico. Infatti, la pandemia ha favorito enormemente la diffusione dello smart working fra le aziende, soprattutto del terziario, che ha richiesto un enorme sforzo iniziale per far fronte alle carenze tecnologiche delle imprese italiane. A questo c’è da aggiungere le difficoltà dei lavoratori a coniugare vita lavorativa e privata passando le intere giornate nella propria abitazione. Riuscire ad espugnare la roccaforte dei dispositivi aziendali a casa potrebbe essere per l’appunto l’accesso alla rete aziendale, con un impatto decisamente più vasto.

L’uso della VPN, infatti, non è sempre in grado di proteggerci ma ci garantisce la sicurezza dagli attacchi attraverso la rete. Non siamo però immuni dagli attacchi diretti verso il computer su cui lavoriamo che una volta compromesso potrebbe portare l’attaccante dritto nella rete aziendale. La prudenza è d’obbligo ma ci sono alcune semplici regole che possono aiutarci a non mettere in difficoltà la nostra azienda. Ad esempio, mai utilizzare le stesse password che usiamo per i servizi personali per quelli aziendali; non utilizzare la mail aziendale in contesti diversi da quello lavorativo; infine, segnalare sempre tutte le e-mail che non ci aspettiamo.

L'ufficio da casa è sicuramente un vantaggio ma può esporci a numerosi attacchi che possono sfruttare la rete domestica per accedere ai dati aziendali.
L’ufficio da casa è sicuramente un vantaggio ma può esporci a numerosi attacchi che possono sfruttare la rete domestica per accedere ai dati aziendali.

In conclusione, il 2020 ci ha colto in contropiede perché eravamo per lo più impreparati ad affrontare la grande rivoluzione digitale a cui abbiamo assistito. Quest’anno abbiamo l’occasione per rinforzare le nostre difese ma soprattutto per essere più attenti e prudenti nell’utilizzo degli strumenti digitali. Il mondo digitale deve essere un aiuto e non un pericolo, possiamo renderlo sicuro tutti insieme ognuno contribuendo con il proprio comportamento responsabile.