Il ransomware è emerso come una delle più grandi minacce alla sicurezza informatica nei tempi moderni. Agenzie governative, università e aziende allo stesso modo sono cadute vittime, paralizzando le infrastrutture e costando miliardi. Colonial Pipeline, Harvard University, JBS Foods e Kaseya sono solo alcune delle vittime degli attacchi ransomware nel 2021, con l’attacco contro Kaseya considerato uno dei più grandi della storia.
In effetti, il 37% delle aziende è stato colpito da attacchi ransomware nel 2021. Di queste, il 32% delle vittime ha pagato un riscatto, con un costo medio di recupero da un attacco di 1,85 milioni di dollari.
Il costo totale degli attacchi ransomware nel 2021 è stimato in circa 20 miliardi di dollari. A peggiorare le cose, si prevede che tale cifra aumenterà fino a raggiungere i 265 miliardi di dollari nel 2031.
Nonostante la sua prevalenza, il ransomware è ancora frainteso da molte persone, il che non fa che aumentare la minaccia che rappresenta.
Che cos’è il ransomware e come funziona?
Il ransomware comprende un sistema informatico con l’obiettivo di crittografare le informazioni su quel computer. Una volta crittografati i dati, l’autore del reato richiede il pagamento di un riscatto in cambio delle chiavi di decrittazione necessarie per sbloccare i dati.
Uno dei modi più comuni di diffusione del ransomware è attraverso tentativi di phishing. Un cattivo attore invia un’e-mail a una potenziale vittima nel tentativo di convincerla a scaricare un file che consentirà all’hacker di accedere al computer della vittima, consentendogli di crittografare i contenuti.
Un altro metodo di attacco popolare è stato quello di trovare e sfruttare i punti deboli nei sistemi esistenti. Questo è un metodo particolarmente efficace quando si tratta di mirare a servizi ampiamente utilizzati da una serie di aziende.
Ad esempio, ciò che ha reso l’attacco Kaseya così devastante è il fatto che Kaseya produce software di gestione IT utilizzato da altre aziende. Di conseguenza, piuttosto che prendere di mira quelle società una per una, la banda del ransomware REvil dietro l’attacco ha sfruttato le vulnerabilità nel software di Kaseya, infettando così i sistemi di ben 1.500 clienti di Kaseya ( tramite il Washington Post ). Per ovvie ragioni, questo tipo di attacchi stanno diventando sempre più popolari poiché forniscono agli hacker un vantaggio molto più ampio sul loro investimento.
Un’altra preoccupante tendenza ransomware è stata l’ascesa di Ransom-as-a-Service (RaaS). In altre parole, alcuni gruppi di ransomware creano e concedono in licenza il loro software ransomware ad altri gruppi in cambio di una percentuale sui profitti. Ciò ha portato a un aumento del numero di gruppi di ransomware, dal momento che per entrare in azione non è più necessario disporre delle competenze tecniche necessarie per creare un software ransomware efficace.
Come combattere il ransomware
Uno dei modi più efficaci per combattere il ransomware è attraverso una formazione efficace. Poiché il phishing rimane uno dei vettori di attacco più diffusi, è importante che le aziende formino i propri dipendenti sulle migliori pratiche di sicurezza informatica.
Un altro passo importante è tenersi aggiornati con gli aggiornamenti e le patch di sicurezza. Le bande di ransomware spesso sfruttano le vulnerabilità per le quali il fornitore del software ha già rilasciato una patch, ma deve ancora essere applicata da tutti i clienti del fornitore.
Se un’organizzazione è stata compromessa, il primo passo è contattare le forze dell’ordine e assicurarsi che siano coinvolte il prima possibile. In alcuni casi, le forze dell’ordine sono in grado di ottenere la chiave di decrittazione, eliminando la necessità di pagarle. Anche se le forze dell’ordine non possono aiutare ad acquisire la chiave di decrittazione, possono fornire assistenza e consigli preziosi su come procedere.
Allo stesso modo, i backup regolari e ridondanti sono un fattore critico per poter recuperare da un attacco ransomware. Infatti, il 57% delle vittime nel 2021 ha recuperato i propri dati da un backup su cloud. Al contrario, le aziende che hanno pagato il riscatto hanno recuperato in media solo il 65% dei loro dati.
Senza dubbio, il ransomware è qui per restare e continuerà a crescere come una minaccia per il settore pubblico e privato. L’istruzione su come funziona, come evitarlo, cosa fare in caso di attacco è il modo migliore per combattere il ransomware ora e in futuro.