Via Massimo D'Azeglio, 1/3 - 20831 - Seregno (MB)
Mercoledì, 27 Ottobre 2021 07:14

Ransomware: cosa sono, come ci si libera e come proteggersi

Ransomware: cosa sono, come ci si libera e come proteggersi

Nella prima metà del 2021 l’attività di intrusione informatica a livello globale è aumentata del 125% rispetto all’anno precedente e i ransomware rappresentano una delle cause maggiori di questo incremento.

I ransomware sono virus informatici che limitano l’accesso ad un dispositivo per poi richiedere un riscatto (ransom in inglese) per rimuovere la limitazione e ripristinarlo.

Questo tipo di cyber attacco ha come unico scopo l’estorsione di denaro e solitamente il riscatto viene richiesto in criptovaluta (per esempio Bitcoin).

Esistono due tipologie di ransomware:

  • I cryptor criptano i file contenuti nel dispositivo rendendoli inaccessibili e richiedono il pagamento di un riscatto per riportare i file criptati in chiaro;
  • I blocker bloccano l’intero dispositivo e richiedono il riscatto per sbloccarlo.

La crescente diffusione della digitalizzazione e l’aumento dello smart working offrono un numero sempre maggiore di punti di accesso dai quali i malware possono colpire i dati. Un ulteriore motivo che permette la diffusione dei ransomware è la circolazione sempre più elevata delle criptovalute.

Come si viene colpiti

I mezzi di diffusione dei ransomware sono gli stessi usati dagli altri tipi di cyber attack.

Le email di phishing sono sicuramente il metodo più diffuso; in questo caso il veicolo del virus è una mail contenente link o allegati falsi che rimandano a siti allestiti appositamente per raccogliere i dati dei malcapitati.

Un altro metodo è quello conosciuto come “drive-by-download”; i malware si presentano come file da scaricare, banner o pulsanti da cliccare, ma in realtà interagendo con questi elementi viene installata un'applicazione indesiderata sul computer a insaputa dell’utente.

Il baiting invece viene praticato usando una periferica rimovibile (per esempio una USB) sulla quale viene salvato il virus; in questo caso il malware viene installato sul computer nell’esatto momento in cui il supporto viene collegato.

I virus possono anche trovarsi all’interno di software che vengono scaricati dal web per crackare programmi a pagamento senza pagare la licenza.

Un ulteriore tecnica è quella del desktop remoto: in questo caso l’obiettivo dei cyber criminali è il furto di credenziali di accesso, di dati e l’iniezione del ransomware.

Come proteggersi dai ransomware

Sicuramente la prevenzione è un’arma vincente: l’aggiornamento costante di antivirus e sistema operativo è solo il primo passo da fare.

Di fondamentale importanza è l’esecuzione programmata e regolare del backup dei dati: in questo modo una copia dei dati rimarrebbe intatta e sarebbe possibile ripristinarla in caso di necessità.

Tutte queste precauzioni non fanno certamente male, ma potrebbero non essere abbastanza.

Noi di Villa Assicurazioni offriamo un servizio di copertura assicurativa per cyber attack che può tutelarti anche in caso di ransomware. La polizza in questione prevede alcune garanzie standard quali il ripristino dei dati e le spese causate dalla violazione della privacy, ma anche garanzie opzionali che possono essere integrate alla copertura base, quali danni da interruzione dell'attività, danni reputazionali e cyber crime.