Meta-navigazione

Ransomware

Ransomware

Quando la peste informatica infetta i computer


Ogni 40 secondi cybercriminali riescono a far infiltrare ransomware in qualche azienda. Il ripristino del backup, una procedura che richiede molto tempo, è l'unica alternativa a meno che non si scelga l'archiviazione in un cloud affidabile.


testo: Ann-Kristin Koch,




“Paga oppure blocchiamo i tuoi dati” è il ricatto dei cybercriminali di cui le aziende sono sempre più vittime. Con il cosiddetto ransomware, ossia un tipo di software dannoso che infetta i computer e ne codifica i dati, solo nell’ultimo anno bande di cybercriminali organizzate in modo altamente professionale hanno estorto alle aziende cifre nell’ordine dei miliardi, sferrando un attacco ogni 40 secondi.


Prevenire e affidarsi al cloud

Spesso il ransomware s'infiltra tramite gli allegati delle e-mail. Aprendo un allegato infetto, il malware entra in azione in background. In alcune varianti di ransomware, i computer infetti inviano automaticamente e-mail a tutti i contatti della rubrica. Quindi le e-mail contenenti software dannoso non provengono soltanto da mittenti sconosciuti. Il ransomware codifica i dati delle aziende e intere unità di rete, rendendoli inutilizzabili. Un problema che viene a costare caro!


I programmi antivirus moderni e l’utilizzo consapevole degli allegati delle e-mail e dei link possono proteggere dalle infezioni. Anche utilizzare i programmi di posta elettronica o il browser soltanto con macchine virtuali impedisce che il ransomware si possa annidare nel sistema.



Quando ormai è troppo tardi...

Ma cosa fare quando si viene colpiti? Non pagare ma chiamare la polizia, consiglia la Melani. Dopodiché nella maggior parte dei casi la soluzione sta in una reinstallazione da zero e nel caricamento del backup dei dati. Oppure si ricorre al cloud: scegliendo una soluzione di archiviazione online affidabile e sicura come Swisscom Storebox, non solo si evitano lunghi backup manuali, ma si ripristina l’ultima versione dei documenti con un clic. A intervalli di pochi minuti Storebox crea le cosiddette snapshot, ossia delle copie dei file modificati in questo intervallo di tempo. Se il ransomware ha codificato i documenti memorizzati online, le aziende possono tornare all’ultima versione di un documento grazie a queste snapshot. Così si riduce il rischio di perdita di dati anche rispetto a un backup, perché è minore l’intervallo di tempo tra l’infezione e l’ultima versione «pulita» del documento.


In questo modo non si esclude il pericolo in sé, ma se ne limitano i danni. Sta fiorendo una vera e propria industria che offre Ransomware-as-a-Service anche a chi non ha grandi conoscenze tecniche. Gli esperti non sono quindi stupiti del fatto che pochi giorni dopo l’insediamento di Donald Trump quasi il 70% delle telecamere di sorveglianza delle vie di Washington sia stato paralizzato da ransomware. La peste informatica si diffonde. Chi ha a portata di mano i «cyber-antibiotici» adatti può proteggersi in modo preventivo.






Maggiori informazioni