Come proteggersi dagli attacchi ransomware

Per il mondo informatico, ottobre è l’European Cybersecurity month, ovvero il mese dedicato alla sensibilizzazione sulla sicurezza informatica. Sono molti gli attacchi informatici che prendono di mira le imprese e gli hacker sono alla costante ricerca di nuovi metodi innovativi per riuscire ad infettare le infrastrutture IT delle aziende.

Un ransomware, o anche chiamato trojan di criptaggio, si è rivelato come uno dei cyber attacchi più redditizi per gli hacker, molto facile da utilizzare e diffondere in rete quanto difficile da rimuovere. È un tipo di malware che, dopo aver infettato un dispositivo, cripta i dati o blocca il sistema operativo; è un software dannoso che impedisce agli utenti di accedere al proprio sistema o ai file personali, la cui riappropriazione avviene solitamente dietro il pagamento di un riscatto. Questo tipo di attacco sta spopolando tra i criminali ed è in forte crescita, infatti secondo il report sulle minacce di attacchi hacker di McAfee, azienda che si occupa di sicurezza informatica con sede in California, si è registrato che nel primo trimestre del 2019 il numero di attacchi ransomware è aumentato del 118% in confronto allo stesso periodo dell’anno precedente. Da quel momento il fenomeno non sembra assolutamente essere diminuito, anzi sono state create nuove famiglie ransomware.

Ci sono molti aspetti da considerare per la lotta a questo tipo di attacchi. A tal proposito, il National Institute of Standards and Technology (NIST) ha pubblicato una sorta di “guida” su come proteggere i dati per garantire la continuità operativa del business di un’azienda; vediamo i punti fondamentali:

• Determinare le aree aziendali più a rischio.

• Educare i dipendenti e testare il loro livello di conoscenza sulle politiche di cyber security per far sì che possano riconoscere eventuali minacce.

• Delineare un piano di emergenza in modo tale che l’attività aziendale possa continuare in caso di un attacco.

• Proteggere le aree critiche e sviluppare le giuste difese.

• Investire nella digital hygiene per assicurarsi di fare il possibile per proteggersi da eventuali attacchi informatici e minimizzare i rischi.

• Applicare la regola del 3-2-1-1-0 ovvero conservare almeno 3 copie di un dato critico e salvare il backup dei dati aziendali su diversi tipi di media.

• Impostare sistemi di rilevamento e avvisi per monitorare possibili attacchi ransomware.

• Posizionare trappole informatiche per far scattare l’allarme, ad esempio tramite account admin non utilizzati.

• Definire una strategia per il recovery in modo da poter recuperare i dati rubati senza dover fare affidamento sugli hacker.