Il trend che stiamo osservando nel corso del 2017 indica una frequenza piuttosto elevata di attacchi ransomware. Secondo Kaspersky Lab circa il 30% degli attacchi ha colpito utenti business, un dato in crescita rispetto agli anni precedenti.
Il 2017 sarà ricordato come l’anno in cui gli attacchi ransomware hanno subito un’improvvisa evoluzione e sono stati utilizzati per prendere di mira le aziende. In particolare quest’anno si sono registrati ransomware che hanno incluso WannaCry (12 maggio 2017), NotPetya (27 giugno 2017) e BadRabbit (intorno alla fine di ottobre 2017) ed hanno avuto come obiettivo quello di compromettere le reti aziendali.
Il 65% delle aziende che sono state colpite da queste infezioni hanno dichiarato di aver perso l’accesso a una quantità significativa o addirittura a tutti i propri dati.
Come funziona il ransomware
Una volta che il ransomware arriva sulla macchina all’interno di una rete aziendale, inizia la rapida ricerca di altre macchine da attaccare. Petya per esempio individua i nomi utente e le password amministrative di Windows ed utilizza gli strumenti di amministrazione per infettare il maggior numero di sistemi. Non sono però soltanto i sistemi Windows ad essere vulnerabili, ma possono essere attaccate anche le piattaforme Linux, Unix e OS X.
Il ransomware generalmente si propaga tramite email di phishing e si nasconde sotto forma di allegati .zip, .pdf, .doc, .exe e altro ancora. Gli antivirus tradizionali potrebbero non essere in grado di rilevare l’ultima generazione di minaccia che si sta diffondendo e tale minaccia potrebbe infiltrarsi anche nelle piattaforme cloud, attraverso sistemi di memorizzazione e strumenti di collaborazione crittografando tutti i files.
7 azioni da seguire per una prevenzione
1. Gli archivi in cloud, i drive di rete ed i file locali sono tutti a rischio attacco, occorre configurare un backup completo e preciso per garantire una protezione importante;
2. Aggiornare costantemente i sistemi per avere una versione più recente aumenterebbe il grado di difesa dei sistemi da qualsiasi vulnerabilità. Microsoft rilascia periodicamente un pacchetto di patch di sicurezza per proteggere tutte le versioni del sistema operativo dal WannaCry e Malware simili;
3. Fare attenzione durante la navigazione di siti sconosciuti e quando si installano applicazioni poco conosciute;
4. Utilizzare più livelli di protezione inclusi antivirus, filtri web e firewall per rafforzare la sicurezza di rete;
5. Scegliere un software per gestire le informazioni e gli eventi di sicurezza in grado di memorizzare e analizzare i dati raccolti dal perimetro di rete e monitorare le minacce alla sicurezza;
6. Segmentare l’infrastruttura di rete in base alle criticità dei dati che ospitano per evitare così infezioni a catena;
7. Evitare livelli di password deboli e dove possibile, utilizzare un meccanismo di autenticazione a più fattori.
Un metodo semplice ma efficace per ridurre le problematiche sulle minacce di ransomware consiste nell’avere backup in remoto sempre aggiornati. Il NAS QNAP comprende una soluzione di backup ideale con funzionalità complete ed aiuta le piccole e medie organizzazioni a proteggere dati importanti, a ripristinare files ed evitare interruzioni.
Grazie al supporto delle istantanee di un dato, vengono registrati i metadati dei files al di fuori del sistema, ciò consentirà all’azienda di ripristinare diverse versioni dei files, della cartella e di un intero volume dati. Se ransomware attaccherà il sistema e si verificasse una situazione imprevista, sarà possibile tornare in modo facile e rapido all’ultima istantanea registrata non infetta ed avere la completa sicurezza del patrimonio informativo aziendale.
Ti aspetto per il mio prossimo articolo!