fbpx

Ransomware: come funzionano e come proteggersi

La soluzione Sophos per la pèrotezione dai Ransomware

Ransomware: come funzionano e come proteggersi

Il Ransomware è un tipo di malware che limita l’accesso al dispositivo che infetta, richiedendo un riscatto (ransom) da pagare per rimuovere la limitazione.  Alcuni funzionano bloccando il sistema infettato, altri criptando i file dell’utente.

 

 

Diffusi già agli inizi degli anni ’90 (il celebre trojan ne è un esempio), tra i ransomware più recenti e famosi ci sono il Cryptolocker e il recentissimo WannaCry, che – comparso nel maggio 2017 –  ha infettato oltre 230.000 computer in 150 paesi (secondo l’Europol il più grande attacco ransomware di sempre).

 

L‘attacco ransomware in un’organizzazione può provocare un’interruzione della produttività e danni gravi. Dietro alla produzione dei ransomware c’è una vera e propria rete di professionisti in costante contatto tra di loro per creare varianti sempre differenti e difficili da tenere sotto controllo.

 

Per fare un esempio delle conseguenze generate,  citiamo l’attacco del 2016 all’ Hollywood Presbyterian Medical Center, che ha provocato caos nella gestione delle ambulanze, la sparizione delle cartelle cliniche, l’impossibilità di accedere alle mail e l’accesso alle informazioni di scansione, ad esempio, dei raggi X. Il blocco è durato circa una settimana, finchè per risolvere il problema l’ospedale ha deciso di pagare il riscatto in BitCoin richiesto per rimuovere il ransomware.

 

I SETTORI  MAGGIORMENTE COLPITI DAGLI ATTACCHI

 

Da uno studio rilasciato il febbraio di quest’anno dalla società di difesa dal phishing PhishLabs, emerge che i 5 settori più colpiti nello scorso anno dagli attacchi ransomware sono quelli della sanità, del governo, delle infrastrutture strategiche, dell’istruzione e delle piccole imprese: questi settori – individuati come i più propensi a pagare – hanno registrato un aumento medio degli attacchi pari a circa il 33%.

I principali fattori per i quali gli attacchi sono rivolti a questi determinati settori:

 

  • Importanza dei dati: più il dato è importante per la gestione quotidiana di un’organizzazione, più facilmente si sarà disposti a pagare un riscatto per riprenderne il possesso.
  • Budget IT basso: le società che hanno un budget IT limitato solitamente non sono preparate adeguatamente per proteggere i propri dati e reagire ad un incidente.
  • Regole aziendali rigide:  spesso accade che queste organizzazioni siano soggette a delle regole che complicano la capacità di creare e memorizzare i backup, rendendo il pagamento di un riscatto l’unico mezzo per recuperare  i dati crittografati.

 

COME DIFENDERSI DAGLI ATTACCHI

 

Sophos ha creato la guida GRATUITA “Come rimanere protetti contro ransomware” che illustra  le modalità di un attacco tipico, offrendo best practises di sicurezza da adottare per mantenere i propri dati in sicurezza.

 

Essa tratta i seguenti argomenti:

  • In che modo le falle di sicurezza e i progressi del ransomware favoriscono gli attacchi
  • I più comuni metodi di diffusione del ransomware
  • Nove consigli pratici per aiutarvi a rimanere al sicuro
  • Funzioni di sicurezza critiche di cui tutte le organizzazioni hanno bisogno

 

VUOI SCARICARE LA GUIDA? Clicca qui, compila il form di registrazione e scarica il documento.

 

LA SOLUZION SOPHOS: Sophos Central InterceptX

 

Sophos Central InterceptX è l’innovativa soluzione Sophos verticale per la protezione proattiva da ogni tipologia di Ramsonware (il famigerato Cryptolocker)

 

 

Tra le principali funzionalità del software:

  • Blocco del ransomware prima che possa prendere in ostaggio i file grazie alla protezione “Cryptoguard Ransomware Protection”, che previene la cifratura spontanea dei dati a scopo malevolo a opera del ransomware, e persino da parte di file o processi attendibili che sono stati compromessi. Una volta intercettato il ransomware, CryptoGuard ripristina i file al proprio stato sicuro.

 

  • Analisi delle cause e informazioni dettagliate sulle minacce: il software permette di rintracciare tutti i percorsi infettati e consiglia l’utente su come risolvere i danni dell’attacco e tutelarsi nel futuro.

 

  • Disinfezione profonda: grazie alla tecnologia “Sophos Clean” il software non si limita a rimuovere i file di malware, ma estirpa il codice malevolo e le chiavi di registro create dal malware. Il computer verrà quindi ripristinato alla condizione precedente all’attacco.

 

Ti proponiamo anche una webcast tecnica in cui vengono spiegate nel maggior dettaglio le funzionalità della soluzione

 

 

 

 

Vuoi saperne di più su Sophos Intercept X? Contatta il tuo consulente Systema di fiducia o richiedici maggiori informazioni!

 

 

Fonti:

https://news.sophos.com/it-it/2017/02/27/2151-2/

https://news.sophos.com/it-it/2016/11/15/come-rimanere-al-sicuro-dal-ransomware/

https://www.sophos.com/it-it/products/intercept-x.aspx