Wie Sie sich vor Ransomware schützen
5 min

Come difendersi dai ransomware

I ransomware, trojan che cifrano i file rendono inutilizzabili i documenti presenti nei computer. Questi sette consigli vi aiuteranno a proteggere la vostra PMI e a minimizzare la perdita di dati in caso di attacco.

Si chiamano Lockbit, Conti o BlackMatter e hanno tutti un solo obiettivo: estorcere denaro alla vostra azienda. I ransomware («software con pagamento di riscatto» o trojan crittografici) rappresentano un rischio elevato per la sicurezza delle aziende. E colgono spesso nel segno. Lo dimostrano le segnalazioni di ransomware: il National Cyber Security Centre(NCSC) del governo federale ne ha ricevute 161 nel 2021, rispetto alle 67 dell’anno precedente.

File, crittografati e pubblicati

Il ransomware cripta i file sul computer, rendendoli inutilizzabili. Il malware attacca tutte le memorie accessibili del computer, compresi i dischi rigidi esterni, i file server, la rete e le memorie online. Dopo il pagamento di un «riscatto» sotto forma di Bitcoin anonimi, le aziende colpite ricevono, ma non sempre, un codice con cui decifrare i file.

Sito web Lockbit 2.0 (ransomware) nella darknet.
Sul loro sito web, gli operatori del ransomware «Lockbit 2.0» elencano informazioni dettagliate sulle loro vittime, compresi i dati estorti (screenshot anonimizzato; fonte: Swisscom).

Inoltre, i criminali informatici minacciano sempre più spesso di pubblicare le informazioni estorte se il pagamento non viene effettuato, al fine di aumentare la pressione sulle vittime. Questo aumenta il sentimento di rabbia e causa danni alla reputazione. È quindi meglio proteggere preventivamente il sistema informatico in modo tale che qualsiasi attacco non porti a nessuna o a pochissime perdite di dati e che il danno sia così minimizzato. La migliore protezione consiste in una combinazione di misure tecniche e di sensibilizzazione dei collaboratori.

Sette consigli per la protezione contro i ransomware

Questi accorgimenti consentono di ridurre i rischi e la perdita di dati.

1. Aggiornamento continuo del sistema e delle applicazioni

La maggior parte dei ransomware sfrutta vulnerabilità note. Dovreste quindi affidarvi agli aggiornamenti automatici o manuali per colmare tali lacune in Windows e nelle applicazioni il più rapidamente possibile. Particolarmente esposti in quanto punti di attacco preferiti sono i browser web, le applicazioni Office e Windows stesso. E, se state ancora lavorando con Windows 7 che non è più aggiornato, considerate il pericolo del ransomware come un’opportunità per passare a Windows 10 (o 11) il più presto possibile.

2. Utilizzare un software antivirus e la protezione ransomware di Windows

Microsoft Defender o un software antivirus di terze parti possono almeno proteggere il sistema da malware conosciuti. Anche in questo caso è importante aggiornare regolarmente sia il software che le definizioni dei virus. Windows offre anche una protezione aggiuntiva dalla versione 10 in poi con «accesso controllato alle cartelle», negando ai malware come i ransomware l’accesso a certe directory.

3. Utilizzare un firewall

Per le PMI esistono soluzioni firewall di diversi produttori, come Managed Security di Swisscom, che possono essere utilizzate anche senza conoscenze specialistiche approfondite. Il firewall collega la rete locale (Ethernet e WLAN) con internet, protegge dagli accessi non autorizzati e può bloccare gli indirizzi internet conosciuti come «piattaforme di diffusione dei virus». Ha anche senso avere un firewall che può scansionare il traffico di rete per il malware e quindi rilevare il ransomware.

4. Utilizzare una memoria online sicura:

con il cloud storage che mantiene diverse versioni di un documento (il cosiddetto versioning o snapshot a intervalli di tempo), è possibile reagire rapidamente in caso di attacco e «tornare indietro» all’ultima versione memorizzata dei file prima dell’attacco. Idealmente, in questo modo occorrerà sacrificare solo alcuni minuti.

5. Archiviare i documenti esclusivamente nel cloud o in rete

Questo consiglio si collega a quello precedente: se molti collaboratori lavorano in un home office, il firewall dell’azienda è poco utile. Assicuratevi che i documenti aziendali non siano memorizzati localmente sul computer, ma nell’archiviazione di rete o meglio ancora nel cloud. Questo aumenta significativamente le possibilità di recuperare i documenti dopo un attacco ransomware.

6. Creare un backup

Questo è particolarmente vero per i server locali e il cloud storage: facendo una copia dell’intero sistema, in caso di attacco potrete almeno tornare allo stato precedente l’azione del virus. Questo procedimento facilita il ripristino del sistema, ma protegge solo in maniera limitata dalla perdita dei dati, a causa della lunghezza dell’intervallo tra un salvataggio e il successivo (normalmente quotidiano).

È anche importante proteggere il backup dal ransomware. Per fare questo, dovreste almeno proteggere il backup dalla modifica, per esempio con una protezione di scrittura o di accesso. Tuttavia, sarebbe preferibile se i supporti di backup non fossero accessibili in nessun modo tramite la rete.

7. Sensibilizzate i vostri collaboratori!

Questo consiglio è fondamentale perché molti attacchi ransomware di successo sono innescati da un clic di una persona. Poiché questo malware si diffonde spesso tramite e-mail di phishing, si attiva dopo aver cliccato su un link o aperto un allegato nella posta. Rendere i vostri collaboratori consapevoli di questa situazione vi fornirà un ulteriore scudo di protezione.

Testate la vostra sicurezza informatica

Circa il 25% di tutte le PMI svizzere sono già state vittime di un attacco informatico. Quanto siete protetti? Con il nostro Security Check informatico, potete esaminare il livello di sicurezza della vostra azienda e scoprire quali misure potreste attuare.

Suggerimento bonus: segmentate la vostra rete

Questo consiglio esula dallo scopo di questo articolo e dipende dalle dimensioni dell’azienda: dividere la rete aziendale locale in diverse aree (zone). Con tale segmentazione, è possibile evitare che il ransomware si diffonda in tutta la rete. In ogni caso, è una buona idea impostare una WLAN per gli ospiti e un accesso alla rete separato per i visitatori e il personale.

Cosa fare in caso di un attacco ransomware?

Se rilevate un attacco ransomware nonostante tutte le misure di sicurezza, disconnettete immediatamente i computer dalla rete e da tutti i supporti di archiviazione collegati per prevenire ulteriori danni. Nella maggior parte dei casi è consigliabile formattare il disco rigido e riconfigurare il computer. Se è stato creato un backup dell’intero sistema, lo si può utilizzare per eseguire il ripristino.

Versione aggiornata di un articolo esistente.

Leggete ora