I ransomware, trojan che cifrano i file rendono inutilizzabili i documenti presenti nei computer.
Questi sette consigli vi aiuteranno a proteggere la vostra PMI e a minimizzare la perdita di dati in caso di attacco.
Si chiamano Lockbit, Conti o BlackMatter e hanno tutti un solo obiettivo: estorcere denaro alla vostra azienda. I ransomware («software con pagamento di riscatto» o trojan crittografici) rappresentano un rischio elevato per la sicurezza delle aziende. E colgono spesso nel segno. Lo dimostrano le segnalazioni di ransomware: il National Cyber Security Centre (NCSC) del governo federale ne ha ricevute 161 nel 2021, rispetto alle 67 dell’anno precedente.
File, crittografati e pubblicati
Il ransomware cripta i file sul computer, rendendoli inutilizzabili. Il malware attacca tutte le memorie accessibili del computer, compresi i dischi rigidi esterni, i file server, la rete e le memorie online. Dopo il pagamento di un «riscatto» sotto forma di Bitcoin anonimi, le aziende colpite ricevono, ma non sempre, un codice con cui decifrare i file.
Inoltre, i criminali informatici minacciano sempre più spesso di pubblicare le informazioni estorte se il pagamento non viene effettuato, al fine di aumentare la pressione sulle vittime. Questo aumenta il sentimento di rabbia e causa danni alla reputazione. È quindi meglio proteggere preventivamente il sistema informatico in modo tale che qualsiasi attacco non porti a nessuna o a pochissime perdite di dati e che il danno sia così minimizzato. La migliore protezione consiste in una combinazione di misure tecniche e di sensibilizzazione dei collaboratori.
Sette consigli per la protezione contro i ransomware
Questi accorgimenti consentono di ridurre i rischi e la perdita di dati.
1. Aggiornamento continuo del sistema e delle applicazioni
La maggior parte dei ransomware sfrutta vulnerabilità note. Dovreste quindi affidarvi agli aggiornamenti automatici o manuali per colmare tali lacune in Windows e nelle applicazioni il più rapidamente possibile. Particolarmente esposti in quanto punti di attacco preferiti sono i browser web, le applicazioni Office e Windows stesso. E, se state ancora lavorando con Windows 7 che non è più aggiornato, considerate il pericolo del ransomware come un’opportunità per passare a Windows 10 (o 11) il più presto possibile.
2. Utilizzare un software antivirus e la protezione ransomware di Windows
Microsoft Defender o un software antivirus di terze parti possono almeno proteggere il sistema da malware conosciuti. Anche in questo caso è importante aggiornare regolarmente sia il software che le definizioni dei virus. Windows offre anche una protezione aggiuntiva dalla versione 10 in poi con «accesso controllato alle cartelle», negando ai malware come i ransomware l’accesso a certe directory.
3. Utilizzare un firewall
Per le PMI esistono soluzioni firewall di diversi produttori, come Managed Security di Swisscom, che possono essere utilizzate anche senza conoscenze specialistiche approfondite. Il firewall collega la rete locale (Ethernet e WLAN) con internet, protegge dagli accessi non autorizzati e può bloccare gli indirizzi internet conosciuti come «piattaforme di diffusione dei virus». Ha anche senso avere un firewall che può scansionare il traffico di rete per il malware e quindi rilevare il ransomware.
4. Utilizzare una memoria online sicura:
con il cloud storage che mantiene diverse versioni di un documento (il cosiddetto versioning o snapshot a intervalli di tempo), è possibile reagire rapidamente in caso di attacco e «tornare indietro» all’ultima versione memorizzata dei file prima dell’attacco. Idealmente, in questo modo occorrerà sacrificare solo alcuni minuti.
5. Archiviare i documenti esclusivamente nel cloud o in rete
Questo consiglio si collega a quello precedente: se molti collaboratori lavorano in un home office, il firewall dell’azienda è poco utile. Assicuratevi che i documenti aziendali non siano memorizzati localmente sul computer, ma nell’archiviazione di rete o meglio ancora nel cloud. Questo aumenta significativamente le possibilità di recuperare i documenti dopo un attacco ransomware.
6. Creare un backup
Questo è particolarmente vero per i server locali e il cloud storage: facendo una copia dell’intero sistema, in caso di attacco potrete almeno tornare allo stato precedente l’azione del virus. Questo procedimento facilita il ripristino del sistema, ma protegge solo in maniera limitata dalla perdita dei dati, a causa della lunghezza dell’intervallo tra un salvataggio e il successivo (normalmente quotidiano).
È anche importante proteggere il backup dal ransomware. Per fare questo, dovreste almeno proteggere il backup dalla modifica, per esempio con una protezione di scrittura o di accesso. Tuttavia, sarebbe preferibile se i supporti di backup non fossero accessibili in nessun modo tramite la rete.
7. Sensibilizzate i vostri collaboratori!
Questo consiglio è fondamentale perché molti attacchi ransomware di successo sono innescati da un clic di una persona. Poiché questo malware si diffonde spesso tramite e-mail di phishing, si attiva dopo aver cliccato su un link o aperto un allegato nella posta. Rendere i vostri collaboratori consapevoli di questa situazione vi fornirà un ulteriore scudo di protezione.
Di Daniel Arpaia, Account Manager presso Swisscom