Messaggi

Per tutto il 2021 e il 2022, il ransomware è stato uno dei principali argomenti di attualità. Potreste aver sentito parlare di assalti a importanti aziende, organizzazioni o enti governativi, o potreste essere stati personalmente vittime di un attacco ransomware sul vostro dispositivo. Secondo uno studio condotto tra gennaio e febbraio 2021, gli attacchi ransomware hanno colpito circa il 37% delle aziende in tutto il mondo.

Avere tutti i vostri file e dati in ostaggio finché non pagate è un problema serio e un pensiero terrificante. Oggi parliamo di come riprendersi da un attacco ransomware nel caso in cui siate già stati vittime di un attacco.  

Ransomware: Panoramica, definizione ed esempi

Il ransomware è un software dannoso che blocca il computer o i file e chiede un riscatto per sbloccarli. I ransomware possono essere installati tramite e-mail di phishing, annunci falsi o software scaricati da siti web non affidabili. Una volta installato, il ransomware può criptare tutti i vostri file, impedendovi di utilizzarli.

A differenza di altri virus o malware, il ransomware non è interessato a rubare o vendere dati sul dark web. Esiste solo per estorcere denaro alle sue vittime tenendo in ostaggio le loro informazioni fino a quando non riceve il pagamento desiderato in cambio del rilascio.

Kaseya - Luglio 2021

Nel luglio 2021, Kaseya ha subito uno degli attacchi ransomware più significativi a memoria d'uomo. Infettando circa 50 fornitori di servizi gestiti che utilizzano i prodotti di Kaseya, l'attacco contro l'azienda informatica si è diffuso a 1.500 organizzazioni.

Kaseya si è rifiutata di pagare i 70 milioni di dollari richiesti dal famigerato gruppo REvil per riparare i danni. Sebbene una società di sicurezza di terze parti abbia creato una chiave di decrittazione universale per fermare l'attacco, la Homeland Security era ancora interessata al problema a causa delle sue dimensioni. Meno di due settimane dopo, la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato le regole per il ransomware.

Modi per prevenire un attacco ransomware

Come evitare un attacco Ransomware?

Prima di tutto, il vostro obiettivo principale dovrebbe essere la protezione contro i ransomware. Ecco alcuni modi che possono aiutare a evitare gli attacchi ransomware:

  • Una soluzione di backup sicura.
  • Mantenete il vostro software antivirus aggiornato con le ultime definizioni di virus.
  • Assicuratevi di controllare i vostri sistemi e dati utilizzando un provider di servizi gestiti (MSP).
  • Formate il vostro personale IT sulle migliori pratiche di sicurezza per assicurarvi che sia a conoscenza delle minacce più recenti e di come evitarle.
  • Considerate l'opportunità di investire in gateway web sicuri, soluzioni di sicurezza per la posta elettronica e altri software di protezione degli endpoint per proteggersi dalle infezioni da malware in tutte le fasi del ciclo di vita dell'attacco (prevenire, rilevare, bloccare).
  • Utilizzare metodi di autenticazione delle e-mail come DMARC.

In che modo il DMARC è utile?

DMARC è l'abbreviazione di Domain-based Message Authentication, Reporting, and Conformance. È stato progettato per rilevare e prevenire lo spoofing attraverso l'allineamento dei domini.

Il DMARC utilizza gli standard di autenticazione SPF e DKIM per rilevare indirizzi IP dannosi, contraffazioni e impersonificazioni di domini.

Se si utilizza il DMARC, quando un'e-mail non supera l'autenticazione (perché sembra inviata da un soggetto diverso dal mittente), viene classificata come spam e abbandonata prima di raggiungere la casella di posta. 

Durante l'invio di e-mail, se è stato impostato il DMARC con un criterio di DMARC (p=rifiuto/quarantena), le e-mail che non lo rispettano saranno rifiutate o classificate come spam, riducendo la probabilità che i vostri destinatari siano vittime di un attacco ransomware.

Questo protegge la reputazione dell'azienda, i dati sensibili e le risorse finanziarie.

Come riprendersi da un attacco Ransomware?

Per uscire da questa situazione, è necessario sapere come riprendersi da un attacco ransomware. Diamo un'occhiata alle strategie più rapide:

Niente panico

Non c'è bisogno di farsi prendere dal panico se si viene colpiti da un ransomware. Anche se il ransomware può essere dannoso, recuperare da un attacco non è sempre impossibile. Se i file sono stati sottoposti a backup e non ci sono problemi legali, ad esempio se non si sta utilizzando un software pirata, la strada per il recupero può essere piuttosto semplice.

Non pagate il riscatto

Non c'è bisogno di pagare nulla:

  • Tenete presente che avete a che fare con un criminale. Non sempre si riavranno i propri dati, anche se si paga il riscatto.
  • State dimostrando l'efficacia del metodo dell'aggressore, il che lo motiverà a prendere di mira altre aziende che seguiranno il vostro esempio e faranno la restituzione: è un circolo vizioso.
  • Affrontare un attacco costa il doppio quando viene pagato il riscatto. Anche se riuscite a recuperare i vostri dati, l'infezione sarà ancora presente sui vostri server, rendendo necessaria una pulizia completa. Oltre al riscatto, sarete responsabili del pagamento dei tempi di inattività, del tempo del personale, dei costi dei dispositivi, ecc.

Ripristino dei file dai backup

Se disponete di backup regolari dei vostri dati conservati fuori sede in caso di disastro, potrete ripristinarli dopo l'attacco. 

Interrompere tutte le connessioni in entrata

I ransomware spesso sfruttano una vulnerabilità di Internet Explorer o di un altro browser per accedere al computer. In questo caso, disconnettetevi immediatamente da Internet scollegando il modem o disattivando il Wi-Fi sul vostro dispositivo. 

Verifica delle pratiche di sicurezza

Un buon passo è quello di condurre un audit delle vostre pratiche di sicurezza per vedere cosa deve essere migliorato. Se da un lato è essenziale apportare modifiche che risolvano il problema immediato, dall'altro è importante non trascurare altre aree della rete che potrebbero essere vulnerabili. 

Cambiare tutte le password

Questo include le password per gli account di posta elettronica e dei social media e qualsiasi account compromesso da questo attacco, compresi gli estratti conto finanziari in cui possono essere memorizzate informazioni sensibili come i numeri delle carte di credito. Dovreste anche cambiare le password dei dispositivi connessi a Internet che non sono stati infettati dal ransomware.

Chiamate gli esperti

Se la vostra azienda è stata colpita da un ransomware, rivolgetevi a esperti che sanno come affrontare questo tipo di malware. Possono aiutarvi a valutare l'accaduto e a determinare se è necessario fare qualcosa di più prima di consentire ai dipendenti di accedere nuovamente alla rete (o se dovrebbero addirittura rientrare). E probabilmente avranno suggerimenti su come proteggersi al meglio da attacchi futuri.

Parole finali

È probabile che prima o poi vi capiti di subire un attacco ransomware. L'importante è sapere come riprendersi da un attacco ransomware ed essere in grado di ripristinare i dati in modo sicuro quando il malware è stato completamente rimosso dal sistema.

Configurazione di un analizzatore DMARC è il primo passo per acquisire protezione contro le minacce ransomware! Noi di PowerDMARC vi aiutiamo a passare facilmente e rapidamente all'applicazione del DMARC che vi proteggerà da un'ampia gamma di attacchi che gli utenti di posta elettronica si trovano ad affrontare quotidianamente.

Ransomware, malware e phishing sono tre tipi di minacce online che esistono da anni. Tutte e tre possono essere diffuse via e-mail, sono dannose per un'organizzazione e possono portare alla perdita di risorse finanziarie o informative. Può essere difficile distinguerle, ma la nostra guida ransomware vs malware vs phishing è qui per evidenziare alcune differenze chiave tra loro. 

Ecco la ripartizione:

Ransomware Vs Malware Vs Phishing: definizioni

Ransomware contro malware

Il ransomware è un tipo di malware che può criptare i vostri file e renderli inaccessibili a meno che non paghiate un riscatto ai criminali informatici che lo hanno inviato. Il problema è che non si tratta di un malware qualsiasi: è progettato specificamente per farvi pagare prendendo il controllo del vostro computer e tenendo in ostaggio i vostri file finché non pagherete. Il ransomware può anche operare come servizio, comunemente noto come RaaS.

 

Il malware è un altro tipo di minaccia che può infettare il computer e renderlo inutilizzabile. Nella maggior parte dei casi, il malware non chiede un pagamento in cambio della rimozione dal dispositivo, ma lascia programmi o file indesiderati sul disco rigido o sul computer portatile dopo aver preso il controllo del sistema.

Ransomware e malware contro il phishing

Gli attacchi di phishing prevedono l'invio di e-mail con link o allegati che sembrano provenire da siti web affidabili come Facebook o Gmail, ma che conducono a siti dannosi controllati da criminali informatici che vogliono rubare informazioni su di voi o su altre persone su Internet per poter commettere frodi d'identità in un secondo momento (come quando si cerca di acquistare biglietti aerei).

Differenze nella prevenzione e mitigazione degli attacchi

Prevenzione degli attacchi ransomware 

Il ransomware può essere diffuso tramite e-mail, social media e altri servizi online, oppure può essere scaricato da un sito web. Spesso viene utilizzato per estorcere denaro alle vittime, in quello che è noto come "attacco ransomware".

Il modo migliore per prevenire gli attacchi ransomware è quello di utilizzare password forti e altre misure di sicurezza che proteggano il sistema e le e-mail, come un software antivirus affidabile e protocolli di autenticazione delle e-mail quali DMARC, rispettivamente.

Leggete la nostra guida completa su DMARC e ransomware.

Attenuazione degli attacchi ransomware

Se siete stati colpiti da un attacco ransomware, ci sono alcune cose che potete fare subito:

  1. Assicuratevi che tutti i file sul vostro PC siano stati sottoposti a backup e salvati da qualche altra parte (ad esempio su un disco rigido esterno).
  2. Rimuovete qualsiasi software sospetto dal computer e non installatene di nuovi finché l'infezione non è stata completamente rimossa (o almeno finché non c'è più alcun rischio).
  3. Non aprite le e-mail che chiedono denaro e non cliccate sui link in esse contenuti! 
  4. Se possibile, collegatevi con amici o familiari che hanno accesso al computer, in modo che possano aiutarvi a ripulire il computer dopo che avete finito. 
  5. Se possibile, prendete in considerazione l'idea di far subentrare qualcuno nel vostro account, in modo che solo una persona vi abbia accesso contemporaneamente.

Prevenzione degli attacchi malware

  1. Il primo passo è installare software antivirus sul computer. Il software antivirus è in grado di rilevare e rimuovere virus e altri tipi di software dannoso dal computer. Questa operazione dovrebbe essere effettuata il prima possibile dopo l'infezione da malware, in modo da poterlo rimuovere prima che il computer subisca danni.
  2. Un altro modo per prevenire gli attacchi di malware è mantenere il sistema operativo aggiornato. La maggior parte dei sistemi operativi è dotata di aggiornamenti automatici che aiutano a mantenerli sicuri contro nuovi virus e altri tipi di malware, scaricandoli automaticamente quando sono disponibili online o tramite un'applicazione di aggiornamento sul computer. Se non ci sono aggiornamenti disponibili per un sistema operativo, è meglio non installare nulla finché non viene rilasciato un aggiornamento per quella particolare versione del sistema operativo.
  3. Un terzo modo per prevenire gli attacchi di malware è quello di utilizzare, quando possibile, password forti anziché semplici come 12345.

Attenuazione degli attacchi malware

Se il vostro computer è infetto da malware, non aspettate! Eseguite una scansione completa con un programma antivirus prima di tentare qualsiasi altra operazione. 

Quando un computer è infettato da malware, questo può diffondersi rapidamente e causare più problemi del semplice rallentamento del computer. Assicuratevi quindi di eseguire una scansione completa prima di provare qualsiasi altro metodo di recupero da un attacco di malware.

Prevenzione degli attacchi di phishing

Il DMARC è uno dei modi più efficaci per combattere questo tipo di attacchi, perché può aiutare a impedire agli aggressori di entrare in possesso del vostro nome di dominio, consentendo loro di impersonare il vostro sito o servizio e quindi di accedere ai dati dei vostri clienti. Tuttavia, è necessario applicare una politica di DMARC di p=rifiuto per prevenire gli attacchi.

Attenuazione degli attacchi di phishing

Se i vostri clienti ricevono e-mail di phishing che sembrano provenire dal vostro dominio, dovete disporre di un meccanismo per rintracciare questi IP dannosi. I rapporti DMARC sono un modo eccellente per monitorare le fonti di invio e rintracciare questi IP per inserirli più rapidamente nella blacklist. 

Si consiglia di configurare il nostro analizzatore di rapporti DMARC per visualizzare i rapporti in un formato leggibile (non XML).

Conclusione

In breve, il ransomware è un tipo di malware che cripta i file sul computer, tenendoli in ostaggio finché non si paga per sbloccarli. Il malware è qualsiasi tipo di software che altera o cancella i dati senza il vostro esplicito consenso. Il phishing è quando i truffatori fingono di essere qualcuno che conoscete, come la vostra banca o il vostro datore di lavoro, e vi chiedono di fornire informazioni sensibili come nomi utente e password. 

Tuttavia, tutti e tre possono essere somministrati a un utente tramite e-mail false provenienti da un indirizzo spoofed che finge di essere voi! Proteggete oggi stesso le e-mail del vostro dominio con un analizzatore DMARC e non preoccupatevi più delle minacce di impersonificazione!