Secondo il Digital Defense Report 2023 di Microsoft, circa il 60% degli attacchi ransomware negli ultimi dodici mesi ha sfruttato la crittografia remota per nascondere le proprie tracce. Questa tecnica consente ai cyber criminali di minimizzare la rilevabilità dei loro attacchi, rendendo più difficile per gli esperti di sicurezza individuare e contrastare tali minacce.
I ransomware remoti sono una variante di malware che sta diventando sempre più preoccupante e per cui è necessario predisporre delle misure preventive.
Ransomware remoti: cosa sono?
I ransomware sono programmi malevoli che bloccano i dati o i dispositivi della vittima e minacciano di tenerli ostaggio, a meno che la vittima non paghi un riscatto.
In particolare, i ransomware remoti sono tipi di malware progettati per infettare e bloccare i dispositivi remotamente, sfruttando vulnerabilità nei sistemi o utilizzando tecniche di ingegneria sociale per infettare i dispositivi remoti. Una volta infettato un dispositivo, il ransomware crittografa i file dell’utente, rendendoli inaccessibili senza una chiave necessaria per decrittarli.
Gli autori del ransomware – al fine di mantenere l’anonimato – tendono a richiedere pagamenti in criptovalute o tramite altri mezzi anonimi per rendere difficile il tracciamento delle transazioni.
Inoltre, gli autori di ransomware spesso rilasciano aggiornamenti per evitare la rilevazione da parte degli antivirus e per sfruttare nuove vulnerabilità.
Come proteggersi dai ransowmare remoti?
I ransomware remoti sono pericolosi perché possono infettare numerosi dispositivi in modo rapido ed efficiente – tramite la rete – causando danni estesi e interruzioni delle attività.
I ransomware possono essere utilizzati per scopi dannosi come il furto di informazioni personali o aziendali. Infatti, essi possono colpire sia singoli utenti che organizzazioni, causando perdite di dati sensibili e danni finanziari considerevoli.
Per proteggersi dai ransomware remoti, è necessario adottare misure preventive come:
- Utilizzare software di sicurezza: l’impiego di un software antivirus, oltre all’installazione costante degli aggiornamenti di sistema delle applicazioni, è fondamentale per tutelarsi dai possibili attacchi. In aggiunta, è consigliato l’utilizzo di firewall per proteggere i dispositivi e la rete;
- Backup regolari dei dati: è opportuno eseguire regolarmente il backup dei dati su dispositivi di archiviazione esterni o su cloud. Inoltre, è importante assicurarsi che i backup siano crittografati e che siano accessibili solo a utenti autorizzati;
- Limite di accesso ai dati: è consigliabile impostare i permessi di accesso, in modo che gli utenti possano accedere solo ai dati di cui hanno strettamente bisogno per svolgere le proprie attività;
- Monitoraggio delle attività sospette: evitare di cliccare su link sospetti o di scaricare allegati da fonti non attendibili è fondamentale per prevenire eventuali attacchi. È necessario monitorare costantemente i dispositivi e la rete per individuare eventuali anomalie che potrebbero indicare un attacco in corso;
- Sensibilizzazione degli utenti: la formazione degli utenti sulla sicurezza informatica e sull’identificazione di potenziali minacce – tra cui email di phishing e siti web dannosi – è necessaria per proteggersi dagli attacchi.
