NewsTecnologia

Ransomware, il backup non basta più: ora la minaccia è la pubblicazione dei dati

Effettuare un regolare backup dei dati è da sempre stata una raccomandazione “buona per tutte le stagioni” poiché consente di ritornare più o meno rapidamente all’operatività (sia che si tratti di un singolo utente, sia che si tratti di un’azienda) e di non perdere informazioni importanti. Se nel passato si trattava di una contromisura all’insorgenza di problemi hardware, più di recente è divenuta una misura chiave nella prevenzione dei crimini informatici perpetrati tramite i ransomware, i famigerati virus che vanno a crittografare l’intero contenuto del disco impedendone l’accesso a chi non conosca la chiave di cifratura e anzi, da qui il nome, chiedendo al loro proprietario di pagare un riscatto proprio per ottenere in cambio la chiave.

Ransomware: la minaccia ora è la pubblicazione dei dati trafugati

E’ ovviamente un suggerimento sempre valido, per i motivi sopra esposti di continuità nelle operazioni e sicurezza delle informazioni, ma che tuttavia sembra diventare di minore efficacia per evitare di pagare il riscatto. Nel corso dell’ultimo anno, infatti, diversi gruppi criminali alle spalle dei ransomware di maggior successo hanno adottato un nuovo tipo di operatività che spinge le vittime a pagare ugualmente il riscatto anche se hanno effettuato il backup dei dati: la minaccia della pubblicazione su internet delle informazioni trafugate. Prospettiva che fa paura a tutti: professionisti e aziende per via di segreti professionali e industriali, e privati per la possibile violazione di privacy e riservatezza.

Si tratta di una strategia che all’inizio dello scorso anno veniva sfruttata solamente dal gruppo alle spalle del ransomware Maze, ma che pian piano si è diffusa ad almeno altri 17 gruppi. La società di sicurezza informatica Emsisoft ha pubblicato l’ultima edizione del rapporto “State of Ransomware” evidenziando in particolare come vi siano vittime di attacchi ransomware che sono state in grado di ripristinare totalmente la loro rete grazie ai backup e di recuperare completamente dati ed operatività, ma stiano ancora pagando riscatti di centinaia di migliaia o milioni di dollari nel tentativo di impedire ai criminali di far trapelare online le informazioni rubate.


Wannacry, uno dei primi ransomware ad essersi diffuso su larga scala nel 2017

“Allo stesso modo delle imprese, anche le associazioni criminali adottano strategie che hanno dimostrato la loro validità, e il furto di informazioni ha effettivamente dimostrato di funzionare. Alcune organizzazioni che riuscivano ad usare i backup per ripristinare l’operatività a seguito di un attacco hanno comunque pagato il riscatto semplicemente per impedire la pubblicazione dei propri dati. Ciò ha comportato la monetizzazione di una percentuale maggiore di attacchi e di conseguenza un miglior ritorno sull’investimento per i criminali informatici” si legge nel rapporto di Emsisoft. Gli attacchi ransomware hanno causato migliaia di vittime nel corso dell’ultimo anno, con una particolare concentrazione su agenzie governative, strutture sanitarie, istituti scoloastici e aziende private.

Ransomware: prevenire gli attacchi non è solo una questione tecnica

Quindi, oltre al regolare backup che resta comunque una misura sempre valida per ripristinare l’operatività e per evitare di perdere i propri dati, è ovviamente importante mettere in atto una serie di misure preventive che riducano il rischio di cadere vittima di questo genere di attacchi.

Una delle più importanti, e più squisitamente tecnica, è quella di assicurarsi sempre di installare il più tempestivamente possibile tutte le patch correttive e gli aggiornamenti di sicurezza di ogni software ed elemento hardware all’interno della propria rete.

Vi è poi la contromisura più importante di tutte, quella culturale, specie in quest’epoca dove il lavoro a distanza si è improvvisamente e velocemente diffuso quale prima risposta per arginare la pandemia COVID-19: nello scenario attuale il phishing – contraffare mail, contenuti, siti web dannosi per dar loro un’aura di legittimità – resta uno dei veicoli più efficienti per la diffusione di ransomware e per questo motivo i dipendenti di un’azienda dovrebbero essere sensibilizzati e formati a riconoscere in anticipo le possibili minacce. Come sempre ricordiamo: la sicurezza non è un prodotto ma un processo, dove l’elemento umano rappresenta sempre l’anello più debole della catena.

Ulteriori suggerimenti su come proteggersi da un attacco ransomware li potete trovare in questo contenuto: Le 3 fasi di un attacco ransomware e come proteggersi. I consigli di Ivanti