Alcuni suggerimenti per proteggerti dagli attacchi ransomware

Alcuni suggerimenti per proteggerti dagli attacchi ransomware

I cyber criminali stanno mettendo in atto una strategia molto fruttuosa e redditizia: tendono a trattenere in “ostaggio” i file digitali delle aziende e a “non rilasciarli” fin quando non avviene il pagamento di una sorta di “riscatto”, anche molto esoso e pesante. Questa modalità d’azione prende il nome di ransomware. E, proprio a proposito di questi attacchi informatici, il governo federale ha evidenziato che, nel primo semestre del 2021, oltre la metà dei soggetti colpiti da ransomware erano fornitori di servizi essenziali, comprendendo anche i comparti dell’energia, della salute e della produzione. Ancora i funzionari del governo hanno evidenziato che dal marzo 2020, quasi un quarto delle piccole imprese canadesi è stata vittima di un“incidente informatico grave”. Il ripetersi di questi episodi ha costretto il governo locale ad invitare le diverse organizzazione canadesi nel rafforzare le misure di protezione dei sistemi digitali.

“Direi che non molti sono attacchi reali e mirati”, ha affermato Dwayne Robinson, Direttore Globale per la risposta agli incidenti informatici presso la CyberClan, un’azienda che offre servizi di sicurezza alle organizzazioni di piccole e medie dimensioni. L’occasione è stata quella di un recente webinar sui ransomware in Canada, nel corso del quale Robinson ha parlato di “attacchi di opportunità”, sferrati perché al momento la rete era particolarmente vulnerabile. Il Direttore della CyberClan, poi, ha evidenziato che ci sono alcune strategie che le aziende possono mettere in pratica, per migliorare la sicurezza, soprattutto per prevenire e proteggere le aziende dagli attacchi ransomware.

L’elenco dei consigli per evitare un attacco ransomware stilato dalla CyberClan include: la formazione, perché i dipendenti e le risorse umane impegnate nel settore abbiano piena consapevolezza del loro operato, magari evitando di cliccare su e-mail di phishing o di scaricare file infetti; la pianificazione, che consiste nello stilare un piano, attraverso il quale l’azienda o l’organizzazione terranno sotto controllo, rileveranno e reagiranno ad un eventuale attacco ransomware; assicurazione informatica, finalizzata alla protezione di aziende, imprese ed individui. Infatti, calcolando che il recupero dei documenti in seguito ad un attacco ransomware è più che raddoppiato nell’ultimo anno toccando i 2,3 milioni di dollari, la strategia dell’assicurazione di certo rappresenterebbe la soluzione migliore; valutazione dei sistemi da parte di specialisti privati​, che possono consigliare ad organizzazioni ed aziende l’installazione agli strumenti più adeguati per proteggersi da un attacco ransomware.

E, sempre dalla CyberClan, gli esperti consigliano di dotarsi di strumenti di sicurezza per difendere la propria azienda da attacchi ramsomware, installando così software antimalware e antivirus sui dispositivi, in grado di segnalare attività sospette e proteggere la rete con un firewall. La CyberClan, poi, consiglia di usare parole chiave complesse e strutturate, evitando che gli esperti dei crimini informatici possano forzare i sistemi, intuendo facilmente la password usata. Inoltre, la lista dei suggerimenti utili per difendersi dagli attacchi ramsomware comprende ancora: l’aggiornamento dei sistemi, utile per “correggere bug e vulnerabilità nel software, nel firmware e nei sistemi operativi”; la suddivisione in reti di segmenti, che impedisce il diffondersi del ransomware sull’intera rete; il rispetto del principio del “privilegio minimo”, secondo il quale solo i dipendenti godono dell’accesso alle funzioni e alle attività utili per l’espletamento del loro operato; i test casuali, mediante i quali tentare di forzare gli accessi e la sicurezza di un sistema mettendo in campo tecniche e metodi propri di hacker e cyber criminali; il backup dei dati, perché è importante avere a disposizione copie di dati e documenti a cui attingere in caso di incidente informatico. Naturalmente, evidenziano dalla CyberClan, anche i backup devono essere archiviati, ma offline perché, in caso contrario, potrebbero essere infettati qualora si realizzi un attacco in rete.