Rubrica: Sei Sicuro di Essere al Sicuro? – I Ransomware: nuove minacce e come proteggersi

Mister Guido

Ormai è abbastanza noto il disastro che potrebbe causare il tanto famigerato termine “Ransomware”, quel virus maledetto che è in grado di criptare tutti i dati del nostro computer rendendoli illeggibili.

Il mondo dei ransomware è in evoluzione costante, tanto che nel 2019 è emerso una nuova tipologia di attacco. Il virus non si limitava più alla sola cifratura dei file, ma rubava anche una grande quantità di dati.

In caso di mancato pagamento del riscatto da parte della vittima, quindi, i dati non sarebbero solo stati illeggibili e inaccessibili, ma alcune informazioni sensibili sarebbero state pubblicate online, e così è stato per una moltitudine di informazioni personali.

Quindi immaginatevi se un’azienda venisse attaccata, quanto potrebbero rivelarsi critiche per la stessa operatività aziendale la possibile pubblicazione online di dati sensibili relativi a clienti, fornitori e dipendenti interni, diventando quindi potenzialmente sfruttabili anche per altre tipologie di attacco.

Ad esempio, se un criminale informatico generico dovesse entrare in possesso di documenti d’identità o di buste paga dei dipendenti di una compagnia, potrebbe procedere anche con altri tipi di azioni, come il furto d’identità digitali o frodi.

COME OPERANO

Il virus installato prima si impegna in una fase di ricognizione, durante la quale cerca di ottenere informazioni sull’obiettivo da colpire. Ad esempio, controlla quali sono i server raggiungibili dall’esterno, quali permettono l’applicazione di vulnerabilità note, quali sono protetti da credenziali deboli (cioè password note e banali); cerca anche alcune informazioni sui dipendenti e il personale che opera all’interno di una determinata realtà aziendale.

Tutto questo serve a chi lancia l’attacco per comprendere quale può essere il vettore d’attacco più efficace, a seconda delle diverse caratteristiche dell’obiettivo.

Quindi vengono compromesse alcune macchine che fanno parte dell’infrastruttura presa di mira e che hanno visibilità su quelli che possono essere i sistemi interni. Queste prime macchine compromesse vengono usate poi come “teste di ponte”.

Lo scopo principale è creare il maggior danno possibile, in modo tale da avere maggiori possibilità di ottenere il pagamento di un riscatto da parte della vittima.

in moltissimi altri casi, una delle tecniche principali è quella dello Spear Phishing (comunicazioni inviate via email a determinati dipendenti, che spesso utilizzano tecniche di Social Engineering e che portano l’utente a fare il download e ad eseguire un oggetto malevolo

A peggiorare la situazione, si inseriscono veri e propri Marketplace, dove è possibile acquistare informazioni rubate relative a diversi tipi di servizi online.

Questi veri e propri “Supermercati” di dati sensibili e personali, si focalizzano principalmente alla rivendita di informazioni utili soprattutto per aggirare i sistemi anti-frode delle banche, ma contiene al suo interno anche dati i quali includono combinazioni URL (indirizzi internet), username e password normalmente salvate negli applicativi browser.

COME PROTEGGERSI

Naturalmente la prima azione che è necessaria fare è quella di munirsi di un efficiente sistema di protezione dei dati, possibilmente evitando le soluzioni free.

Quindi assicurarsi del fatto che siano dotati di soluzioni tecnologiche in grado di individuare malware non noti, con una componente di rilevamento euristica molto evoluta.

Una soluzione indipendente la fornisce Kaspersky che potete tranquillamente installare sul vostro PC. Potete scaricare il software di protezione ai ransomware dal seguente indirizzo:

https://www.kaspersky.com/anti-ransomware-tool

Naturalmente chi ha già la soluzione completa di Kaspersky, non necessita installare questa versione.

Chiudiamo qua quest’articolo, sperando avervi fatto cosa gradita.

Alla prossima news sulla sicurezza.

Fonti:
https://www.kaspersky.it/blog/

Immagine in evidenza:
Foto di engin akyurt su Unsplash