Cryptolocker, Cryptowall, Crowti e Teslacrypt sono solo alcuni nomi di Ransomware che possono infettare la tua azienda causando non pochi danni.
Questi nomi, sconosciuti ai più fino a quando non si viene infettati, rappresentano la minaccia più pericolosa per la tua azienda: per fronteggiare queste nuove minacce, infatti, avere un antivirus aggiornato ormai non basta più.
Cos’è un Ransomware?
Il ransomware è un tipo di malware che, dopo aver infettato un utente, tenta di bloccare il computer o cifrare i dati dell’azienda colpita.
Una volta raggiunto il suo obiettivo, il ransomware informa la vittima che per poter riavere i propri documenti deve pagare un riscatto (in inglese ransom, da qui nasce il nome di questa tipologia di malware).
Non c’è nessuna garanzia che pagando il riscatto, il computer o i dati vengano poi resi disponibili alla vittima. Anzi, molto spesso avviene l’opposto: dopo aver pagato il riscatto non avviene nulla. L’unico effetto che si produce è quello di aver dato dei soldi agli sviluppatori del malware.
Fonte F-Secure Threat Report 2015
Quali danni provoca?
Se non intercettato per tempo, il ransomware cerca di crittografare alcuni tipi di file (generalmente tutte le tipologie di documenti ed immagini) sul computer infettato e sui percorsi di rete a cui riesce ad accedere.
Se non intercettato in tempo, quindi, un ransomware può cifrare tutti i documenti presenti nella tua azienda o quelli sui quali l’utente infettato ha diritti di modifica.
Immagini cosa vuol dire trovare da un momento all’altro inaccessibili tutti i documenti del reparto amministrazione o di quello commerciale?
A seconda dei casi, potrebbe immobilizzare la tua azienda rendendo impossibili attività periodiche come offerte o fatturazione.
Ma io ho l’antivirus…
L’antivirus, purtroppo, per quanto ancora indispensabile, da solo non basta a difenderti da queste minacce.
La causa principale è che gli autori del ransomware cercano di massimizzare il profitto dal proprio investimento: ogni nuova variante viene diffusa in un determinato in maniera massiccia in poche ore.
Questo è quello che viene definito comunemente “fattore 0-day”: un malware di nuova introduzione e diffusione è in grado di infettare un elevato numero di sistemi prima che i produttori di antivirus siano in grado di distribuire gli aggiornamenti in grado di intercettarli.
Non solo i personal computer sono a rischio: i dispositivi Android sono quelli considerati più a rischio ed è stato recentemente individuato il primo ransomware destinato a colpire i MAC, KeRanger.
Come proteggere la Tua Azienda?
Dal punto di vista ingegneristico, molti dei recenti virus informatici sono veri e propri capolavori (Achab)
Gli ultimi ransomware sono diventati sempre più sofisticati. Cryptolocker ha aperto le porte ad una generazione di imprenditori del crimine.
Infezioni diffuse mediante mail studiate con attenzione, scritte in italiano corretto e convincente, provenienti da utenti affidabili (capita spesso che arrivino apparentemente da clienti o fornitori), i criminali tentano di spingere l’utente a fare click su un allegato o verso una pagina esterna, contenente il malware. Lancio simultaneo verso centinaia di migliaia di possibili vittime con nuove varianti del malware.
Non aspettarti quindi le solite mail di phishing piene di errori ortografici: anche un utente non sprovveduto può essere ingannato, in particolare se colto in un momento di distrazione (ad esempio una telefonata con un cliente o un fornitore).
Anche la presenza dell’antivirus aggiornato, come hai visto sopra, non basta più a proteggere la tua azienda.
Cosa puoi fare allora?
Da un lato si può introdurre una soluzione tecnologica che si aggiunga all’antivirus tradizionale e che consenta di azzerare il rischio delle minacce “0-day”.
Noi abbiamo scelto per noi ed i nostri clienti, la tecnologia APT Blocker di Watchguard che consente di intercettare le minacce in tempo reale prima che entrino nell’azienda.
Per saperne di più su questa tecnologia puoi vedere il video in fondo e contattarci per maggiori informazioni.
Il secondo metodo di prevenzione è legato ad una soluzione di tipo organizzativo.
A livello organizzativo devi curare particolarmente questi tre aspetti per proteggere la tua Azienda:
- Formazione: i tuoi utenti devono essere preparati alla minaccia. L’utente deve essere informato su come viene diffuso il virus: deve essere in grado di individuare mail sospette e, in caso di dubbio, chiedere supporto. Allo stesso modo, l’utente deve essere in grado di individuare la presenza di file crittografati ed avvisare prontamente il responsabile interno. Deve essere in sostanza preparata una breve procedura su come comportarsi in caso di mail sospette o se rileva una possibile situazione di infezione.
- Infrastruttura di Rete: una rete ben progettata deve prevedere sia la continuità del servizio che adeguate soluzioni di backup dei dati. Devono essere documentate e testate con regolarità le procedure per gestire le eventuali emergenze.
Le stesse procedure devono prevedere una verifica periodica dei backup e più in generale dell’efficacia delle soluzioni implementate. - Ridurre l’esposizione: dare agli utenti i diritti minimi per poter lavorare consente di elevare il livello di protezione anche in caso di infezione. Diritti minimali consentono, come nel caso del mio cliente, di evitare che il malware riesca a lanciare comandi automatici e riduce l’esposizione del file server ai soli file su cui l’utente ha diritti di modifica.
Grazie a questo approccio i nostri clienti, quando hanno avuto a che fare con un ransomware, sono riusciti a circoscrivere in poco tempo l’infezione e recuperare i dati crittografati senza difficoltà.
Spesso questi pericoli sono sottovalutati, ma eventi come un’infezione o l’indisponibilità di un server critico possono causare danni enormi alla tua azienda, se non hai previsto un adeguato piano di emergenza.
Se vuoi un supporto nell’analizzare la tua situazione e capire come prevenire al meglio questi rischi, mettiti in contatto con noi.
