Sottrazione illecita di denaro online: come difendersi dai ransomware?

29 Aprile 2022 Redazione

Hacker working in the darkness

Nel corso degli ultimi anni, i ransomware hanno conosciuto una diffusione sempre più grave, significativa. Questi malware vengono utilizzati allo scopo di chiedere un riscatto (“ransom” in inglese vuol dire appunto “riscatto”). In pratica, essi sono studiati per bloccare il computer in modo quasi definitivo; il dispositivo così resta inutilizzabile fino a quando il riscatto non viene pagato. L’efficacia e la pericolosità dei ransomware dipendono anche dal fatto che gli utenti non sono, nella maggior parte dei casi, ancora preparati per proteggersi da essi; ciò anche a causa di una scarsa cultura in materia di cybersecurity.

Ransomware: alcuni casi recenti

Lo scorso anno ha suscitato molto clamore l’attacco ransomware di cui è stata vittima la Regione Lazio. Il sito della regione è stato messo ko, così come quello del consiglio regionale. Anche il servizio dedicato alla gestione delle prenotazioni per i vaccini, che all’epoca era fondamentale, era finito fuori uso. Poco prima, la famiglia di ransomware REvil aveva ottenuto un riscatto di ben 11 milioni di dollari dalla filiale americana di un’azienda specializzata nel confezionamento della carne brasiliana. Nei giorni scorsi, un’azienda bergamasca ha subìto un attacco ransomware perdendo la disponibilità dei dati conservati in alcuni computer e server aziendali. Sono stati più o meno 800 i soggetti coinvolti tra clienti, consulenti, dipendenti e fornitori. I dati, infine, sono stati ripristinati grazie al backup.

Come funzionano i ransomware

I ransomware possono provenire da software o servizi che vengono utilizzati nella vita di tutti i giorni, per scuola, per ragioni professionali o semplicemente per intrattenimento. Il classico caso è quello dei messaggi di posta phishing. Essi consistono in mail fasulle che inducono chi le riceve a scaricare un allegato maligno o a fare clic su un certo link. In realtà non è difficile riconoscere le finte mail con un pò di esperienza, purtroppo però manca ancora la cultura della cybersecurity; per questo molti utenti cadono in trappola e lasciano ai malware libero accesso ai dispositivi. I ransomware possono provenire anche dall’uso di desktop remoti, da chiavette Usb infette e da applicazioni craccate che sono state scaricate: queste applicazioni sono in grado di alterare il codice del programma in modo che al suo interno possa essere occultato il ransomware.

La crittografia

La crittografia è una delle armi più efficaci a disposizione per difendersi da attacchi ransomware. In effetti, sono gli stessi ransomware a criptare i file aziendali con cui entrano in contatto, per poi decriptarli una volta che il riscatto viene pagato. La crittografia consiste nel cifrare i testi con una chiave criptografica, vale a dire un set di valori matematici che è conosciuto tanto dal destinatario quanto dal mittente. La chiave criptografica serve, appunto, a decriptare i dati, in modo che gli stessi possano risultare ancora leggibili. Si parla di crittografia simmetrica se si impiegano chiavi di cifratura solo private e di crittografia asimmetrica se vengono utilizzate tanto chiavi di cifratura private quanto chiavi di cifratura pubbliche.

Quali precauzioni adottare

In linea generale, per prevenire tutti gli inconvenienti che possono essere legati a un contatto con i ransomware bisogna evitare di aprire gli allegati del tipo “.exe” o che comunque presentano delle estensioni sospette. Un altro accorgimento che vale la pena di tenere a mente è quello di non scaricare programmi da siti che non possono essere considerati al 100% sicuri. Ancora, è importante servirsi di strumenti efficaci per la gestione dell’accesso ai dati aziendali; si tratta di azioni preventive che devono essere abbinate alla crittografia proprio per garantire la sicurezza dei dati aziendali.

Il backup

Formattare il computer potrebbe essere uno dei rimedi da adottare in presenza di un attacco ransomware, ma in alcuni casi non si può; far altro che passare a un altro dispositivo. Certo è che prevenire è meglio che curare, anche per non correre il rischio di perdere i dati che sono stati criptati dagli hacker. Un suggerimento utile è quello di eseguire un backup completo del sistema operativo con frequenza periodica; a questo scopo è indispensabile utilizzare un hard disk esterno grazie a cui poi tutte le informazioni possano essere recuperate, in caso di necessità, in tempi rapidi e con facilità.

ransomware
Diversi esempi di dispositivi esterni per l’archiviazione

La formazione

Investire nella formazione, personale o aziendale, è di fondamentale importanza. A volte le imprese danno per scontato che i lavoratori conoscano le procedure da adottare e le best practices da attuare in situazioni di emergenza. Purtroppo, però, la realtà è ben diversa. In tanti si dimenticano persino di installare un firewall antivirus. La scarsa formazione fa sì che spesso si clicchi su annunci o link che, con un minimo di attenzione e di consapevolezza, sarebbe facile riconoscere come fraudolenti. Tutte le applicazioni, inoltre, dovrebbero essere dotate di patch di sicurezza. Infine, sarebbe una buona idea quella di mettere a punto un piano di ripristino di emergenza.