Ransomware: come proteggere te stesso e il tuo business

Preoccupato per il ransomware e alla ricerca di modi per proteggere i tuoi sistemi personali e aziendali. Ecco tutto ciò che devi sapere.

Gli attacchi ransomware sono in aumento, con la loro portata e le richieste di riscatto in aumento ogni anno. Quasi tutti i computer possono essere compromessi, quindi è importante rimanere al sicuro.

Con molti attacchi popolari come Colonial Pipeline, Kia Motors, Acer Computer e JBS Foods che hanno fatto notizia quest'anno. È ovvio che l'industria del ransomware sta crescendo in termini di sofisticatezza e scala.

Da segnalazioni di fino a $ 40 milioni in pagamenti di riscatto a pagamenti medi che passano da $ 5,000 nel 2018 a $ 200,000 nel 2020, anche il settore della protezione dai ransomware ora vale quasi $ 20 miliardi poiché circa 100,000 computer vengono infettati ogni giorno.

Per proteggersi adeguatamente dai ransomware è necessaria una comprensione delle infezioni da malware in generale. Ed è proprio su questo che si concentra questo post.

Cos'è il ransomware

Il ransomware è qualsiasi malware, un programma software dannoso, che blocca l'accesso a un computer o ai file di un computer e richiede il pagamento di un riscatto per rilasciare il sistema.

Non esiste un'architettura o un metodo operativo specifico per il ransomware. Alcuni possono bloccare solo lo schermo e richiedere un codice voucher per riaprirlo, mentre programmi più sofisticati crittograferanno file importanti sul sistema.

Altri ransomware possono persino crittografare l'intero disco rigido, riscrivere il caricatore di avvio del sistema, modificare le impostazioni del registro e molto altro ancora.

Il fatto è che una volta che il tuo sistema viene colpito, allora hai un problema che potrebbe non scomparire semplicemente. Quindi, è meglio proteggersi e impedire che il computer o la rete vengano infettati in primo luogo.

RaaS – Ransomware come servizio

Per capire quanto sia grave il problema, considera il settore RaaS o Ransomware-as-a-Service.

Include hacker altamente qualificati che sviluppano ransomware e quindi collaborano con gli affiliati per distribuire il carico utile e dividere i profitti con loro. Il compito dell'affiliato è quello di infettare le macchine, spesso utilizzando l'ingegneria sociale, il phishing tramite e-mail, le vulnerabilità RDP e altre scappatoie di sistema e di rete.

Come puoi vedere, questo modello di business è molto allettante, perché tenta anche i dipendenti altrimenti fedeli a tradire le loro aziende e condividere il bottino.

Notevoli attacchi ransomware

Nella prima metà del 120 sono stati segnalati oltre 2021 incidenti ransomware. Ecco un elenco dei pochi degni di nota.

  • ExaGrid – Offre archiviazione di backup e ripristino da attacchi ransomware. È stato violato.
  • JBS USA – Produttore mondiale di carne bovina colpito dal gruppo REvil a marzo.
  • Acer – Produttore di computer taiwanese colpito da REvil con una richiesta di 50 milioni di dollari.
  • Quanta – Un altro produttore di computer che è stato attaccato da REvil ad aprile.
  • Colonial Pipeline - Fornitore di carburante statunitense, presumibilmente attaccato da DarkSide
  • Kia Motors – Apparentemente violata a febbraio
  • CNA Financial - Attaccato da CryptoLocker e secondo quanto riferito ha pagato un riscatto di $ 40 milioni.
  • Axa SA – colosso assicurativo europeo hackerato da Avaddon

Come proteggere te stesso e il tuo business dai ransomware

Tutti i sistemi informatici sono vulnerabili agli attacchi. Un attore malintenzionato deve solo investire abbastanza tempo e risorse per hackerare il sistema. Quindi, come proprietario di un computer, è nel tuo interesse rendere la penetrazione delle tue macchine il più difficile possibile.

Puoi prevenire attacchi ransomware al tuo sistema o a quello della tua azienda attenendoti alle seguenti best practice di sicurezza informatica.

1. Aggiornamenti regolari

Come ha dimostrato l'attacco ransomware WannaCry del 2017, mantenere aggiornati i sistemi informatici è molto importante. Perché il worm ha preso di mira vecchi computer privi di aggiornamenti di sicurezza della Microsoft Corporation.

WannaCry ha sfruttato vulnerabilità note su Microsoft Windows e si è diffuso attraverso le reti senza l'interazione umana.

Dovresti sapere che gli hacker monitorano da vicino le vulnerabilità del sistema e le notizie correlate perché gli exploit del sistema sono sviluppati per "sfruttare" queste scappatoie.

La maggior parte degli editori di software controlla anche le notizie su queste vulnerabilità. Ma a differenza degli hacker che creano programmi per sfruttarli, queste organizzazioni rispettabili rilasciano patch per "rattoppare" quelle falle di sicurezza.

Quindi, a meno che tu non intenda utilizzare il tuo computer completamente isolato da Internet, devi tenerlo aggiornato.

2. Crea backup e tienili al sicuro

Un'altra cosa che devi fare è creare backup del tuo sistema e tenerli al sicuro. L'obiettivo qui è salvare i dati che sono importanti per te, in modo che un arresto anomalo del sistema, un attacco ransomware o persino un guasto del disco rigido non interrompa il tuo lavoro.

Sta a te determinare quali file sono importanti e vale la pena eseguire il backup. E puoi anche utilizzare due o più backup per una maggiore sicurezza. Ad esempio, dopo aver eseguito il backup su Google Drive, esegui anche il backup su Dropbox.

Con l'archiviazione online, dovresti fare attenzione a disabilitare la sincronizzazione automatica con questi servizi o per le cartelle specifiche. Perché se il malware crittografa la tua unità locale e il tuo computer sincronizza i nuovi dati con il tuo account cloud, tutto è perso.

Per la sicurezza del sito web, molti host offrono backup automatici delle pagine del tuo sito. E puoi anche usare plugin come BackupBuddy e BlogVault per eseguire il backup automatico dei siti WordPress.

Il metodo migliore, tuttavia, rimane il backup su un'unità fisica in tuo possesso. Potrebbe trattarsi di un disco rigido esterno o di una chiavetta USB, che puoi quindi proteggere.

3. Scansiona e valuta regolarmente le risorse online

Se esegui un servizio Web, come un sito Web, una risorsa API o qualsiasi altra cosa disponibile sul Web, devi eseguire periodicamente la scansione delle risorse per rilevare le vulnerabilità e risolverle prima che lo faccia un hacker.

Strumenti come Acunetix ed Intruso può rilevare migliaia di tali vulnerabilità. E mentre costano denaro da usare, possono farti risparmiare molto di più mantenendo i tuoi sistemi al sicuro.

4. Evita allegati e siti Web sospetti

Non fare clic su collegamenti o aprire allegati e-mail da un mittente che non conosci. Questi possono contenere malware pericoloso che finirà per infettare il tuo computer e altri sulla rete.

Gli hacker entreranno persino negli account dei social media dei tuoi amici o colleghi e invieranno messaggi da lì. Oppure possono entrare negli account di posta elettronica ufficiali di banche, negozi online e agenzie governative per cercare di indurti ad agire.

Fai sempre attenzione quando sospetti un comportamento inappropriato o quando un'e-mail o un sito Web richiedono informazioni personali. Invece, chiama l'azienda o l'agenzia da solo.

5. Implementare regole appropriate sui privilegi dell'utente

Non navigare sul Web con un account amministratore. E non è necessario utilizzare un account amministratore per l'elaborazione quotidiana. Configura un normale account utente per limitare i potenziali rischi per il tuo sistema.

6. Aumenta la consapevolezza della sicurezza della tua organizzazione

Devi educare i tuoi dipendenti o colleghi sulla necessità di una maggiore disciplina della sicurezza. L'adozione di semplici passaggi come l'utilizzo di password complesse e la modifica per ciascun sito Web può fare molto per prevenire molte violazioni.

La realtà è che, nonostante l'abbondanza di minacce online, molte persone usano ancora password stupidamente semplici come "pass123". E poi, inseriscilo anche su ogni sito Web su cui si registrano.

Quindi, anche se la sicurezza dei tuoi colleghi potrebbe non essere la tua tazza di tè, possono comunque diventare l'anello debole della tua organizzazione. Perché un hacker potrebbe entrare nel loro sistema, poiché è più semplice e quindi attaccare la tua infrastruttura principale da lì.

7. Crittografa i dati sensibili

Se hai dati importanti sul tuo computer che non vorresti cadere nelle mani sbagliate, dovresti prendere seriamente in considerazione la crittografia dei file. Ciò assicurerà che qualsiasi criminale informatico che possa avere accesso al tuo sistema non trovi nulla di valore con cui ricattarti o vendere ad altri criminali.

Nessun sistema è sicuro al 100%, ma alcuni sistemi sono più sicuri di altri. Se lavori principalmente online, il passaggio a un sistema operativo basato su Linux potrebbe far risparmiare alla tua azienda molti mal di testa.

Certo, esiste un ransomware che prende di mira i sistemi Linux, ma non sono così tanti. Né sono le vulnerabilità che sfruttano.

Lo stesso vale per altri tipi di software, dai database al web e ai file server. Gli hacker prendono di mira sistemi, plug-in e servizi popolari. Quindi, ogni volta che puoi evitarli o utilizzare soluzioni personalizzate, sei fuori dal radar per molti potenziali attacchi.

9. Utilizzare gli strumenti di protezione dal ransomware

A differenza di altri tipi di malware che sono più facili da rilevare e rimuovere, spesso è troppo tardi per fare qualsiasi cosa dopo un attacco ransomware. Quindi, l'approccio migliore è proteggersi da uno e i seguenti strumenti possono aiutarti.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Protezione Acronis
  5. ESET NOD32

10. Installa solo software ufficiale

Su sistemi come Android e Apple iPhone, dovresti scaricare software solo dal Google Play Store e dall'Apple App Store per la tua sicurezza. I programmi provenienti da fonti esterne spesso contengono malware. Quindi evitali a tutti i costi, qualunque cosa ti promettano.

Lo stesso vale per i sistemi Linux, poiché spesso vengono forniti con repository gestiti dalla distribuzione. Non è consigliabile scaricare software al di fuori di questi repository. Fallo a tuo rischio.

Su Windows, dovresti anche attenerti al Microsoft Store o al sito ufficiale di qualsiasi editore di cui ti fidi. Microsoft Store prende dopo l'App e Play Store. È uno sviluppo curato e gradito. Ma atteso da tempo per l'ecosistema Windows.

11. Usa una VPN quando sei su un Wi-Fi pubblico

Il tuo computer o smartphone è più vulnerabile agli attacchi tramite hotspot Wi-Fi pubblici. Gli hacker possono persino creare hotspot gratuiti esclusivamente per rubare informazioni e infettare i sistemi. Quindi, assicurati di connetterti solo al Wi-Fi pubblico utilizzando una VPN premium, non quelle gratuite.

Cosa fare se sei sotto un attacco ransomware

Se trovi il tuo sistema sotto un attacco ransomware, il primo passo da fare è non farti prendere dal panico. Il secondo passo dovrebbe essere cercare di identificare il ransomware esatto responsabile perché ci sono strumenti per recuperare i tuoi file da determinati attacchi.

Oltre al capo il sito web No More Ransom e usa Crypto Sheriff per caricare file dal tuo computer per l'analisi.

Il consiglio generale di www.nomoreransome.org non è pagare un riscatto ai criminali. Poiché questo aiuta a costruire il loro commercio. Tuttavia, ciò che alla fine dipende da te, poiché fino al 96% delle vittime riceve le chiavi per decrittografare i propri file dirottati.

No More Ransom è una collaborazione tra le forze dell'ordine e le migliori aziende tecnologiche. Fornisce assistenza per la decrittazione per un lungo elenco di ransomware, inclusi Avaddon, REvil, Ragnarok, Crypt32, Darkside e altri.

Elenco dei migliori ransomware

Ecco alcuni dei migliori ransomware che hanno causato il maggior danno a individui e aziende in tutto il mondo. Non sono in un ordine specifico.

  1. WannaCry
  2. cryptolocker
  3. Ryuk
  4. Revil
  5. Petya
  6. Bad Rabbit
  7. Sega
  8. Ombra
  9. B0r0nt0k
  10. GoldenEye

Conclusione

Arrivando alla fine di questa guida, hai visto che ci sono cattivi attori là fuori che cercano di bloccare i tuoi computer e fare soldi con il processo.

Inoltre, non esiste una protezione completa da questi hacker dannosi. Ma se segui i suggerimenti di cui sopra, avresti fatto molto per proteggere te stesso e la tua attività.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke è un appassionato di computer che ama leggere una vasta gamma di libri. Ha una preferenza per Linux su Windows/Mac e lo sta usando
Ubuntu sin dai suoi primi giorni. Puoi beccarlo su Twitter tramite bongotrax

Articoli: 278

Ricevi materiale tecnico

Tendenze tecnologiche, tendenze di avvio, recensioni, entrate online, strumenti web e marketing una o due volte al mese

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *