Zpedia 

/ Che cosa sono i ransomware?

Che cosa sono i ransomware?

Il ransomware è un tipo di malware (software dannoso) che cifra e/o ruba i dati e li tiene in ostaggio in cambio del pagamento di un riscatto, che generalmente avviene in criptovaluta, ad esempio in bitcoin. Gli attacchi ransomware spesso cifrano i dati, impedendo alle vittime di accedervi a meno che non paghino un riscatto entro una data scadenza, decorsa la quale perdono definitivamente l'accesso. Il pagamento richiesto per una chiave di decifrazione può essere pari a centinaia o a milioni di dollari.

Scarica il report del 2023: "Ultimi dati sui ransomware"
Protezione dalle minacce informaticheSecOps e Endpoint Security
  1. Storia
  2. Come funziona
  3. Tipi/esempi di ransomware
  4. Cos'è il RaaS?
  5. Best practice
  6. Ransomware security
  7. Protezione avanzata
  8. Risorse suggerite
  9. Domande frequenti
  10. Argomenti correlati

La storia dei ransomware e l'aumento degli attacchi

Sebbene i criminali informatici utilizzino gli attacchi ransomware da oltre 30 anni, negli ultimi anni ne è stato registrato un incremento molto significativo. Secondo l'FBI, gli attacchi ransomware hanno cominciato a diffondersi maggiormente nel 2012, e questa tendenza non sembra destinata a rallentare.

In passato, i tecnici esperti erano in grado di contrastare con facilità gli attacchi ransomware che bloccavano il computer o i file di un utente; negli ultimi anni però, questi attacchi sono diventati molto più sofisticati e, in diversi casi, le vittime non hanno altra scelta se non quella di pagare il riscatto o perdere i propri dati per sempre.

Un cambiamento recente e molto significativo, riscontrato in diverse famiglie di ransomware, consiste nell'aggiunta di una funzione per l'esfiltrazione dei dati. Questa nuova funzione consente ai criminali informatici di esfiltrare i dati sensibili dalle organizzazioni prese di mira prima di cifrarli. I dati esfiltrati rappresentano una sorta di polizza assicurativa per gli aggressori: anche se le vittime dispongono di ottimi backup, saranno probabilmente disposte a pagare il riscatto per evitare la divulgazione dei propri dati.

A causa delle limitazioni insite nelle tecnologie di sicurezza più obsolete, come i firewall di ultima generazione, la maggior parte delle organizzazioni non è in grado di ispezionare integralmente il traffico cifrato. Gli aggressori lo sanno bene, e lo utilizzano sempre di più per nascondervi i propri link e gli allegati dannosi.

Quote

Il modo migliore per evitare l'esposizione ai ransomware, o a qualsiasi tipo di malware, è utilizzare il computer in modo cauto e responsabile. I distributori di malware sono sempre più esperti, perciò bisogna fare attenzione a ciò che si scarica e si apre con un clic.

U.S. Federal Bureau of Investigation (FBI)

Suggerimenti per evitare di essere attaccati da ransomware

Come funzionano i ransomware

Un'infezione da ransomware viene diffusa comunemente tramite e-mail di phishing e annunci con link infetti, oppure tramite siti web in cui viene inserito un malware. Queste truffe spesso sembrano provenire da un'organizzazione legittima o da qualcuno noto alla vittima (negli attacchi mirati) e inducono l'utente a fare clic su un link dannoso o ad aprire un allegato che distribuisce il payload del ransomware sul dispositivo.

Negli attacchi ransomware diretti a un utente, solitamente, sono documenti, foto e dati finanziari a essere bloccati e presi in ostaggio. Tuttavia, sebbene gli utenti siano prede facili, sono le multinazionali (in particolare le organizzazioni più grandi) a essere le vittime più appetibili. Se gli aggressori riescono a far scaricare il malware anche da un solo dipendente, sono in grado di diffonderlo da quel dispositivo alla rete, dove la posta in gioco è molto più alta. Oltre ai danni legati all'interruzione dell'attività causata da un attacco, si aggiunge la minaccia della perdita o esposizione dei dati, che può rivelarsi devastante e rappresentare un costo per l'azienda in termini monetari e reputazionali.

Quote

Anche l'impatto economico e reputazionale degli incidenti ransomware, durante l'interruzione iniziale e, a volte, anche durante le lunghe attività di ripristino, si è rivelato significativo, sia per le grandi che per le piccole imprese.

U.S. Cybersecurity & Infrastructure Security Agency

Come bloccare i ransomware: suggerimenti e linee guida

Tipi/esempi di attacchi ransomware

Tra le varie tipologie di ransomware e di gruppi di ransomware, alcuni dei più comuni e conosciuti sono:

  • Cryptolocker: nel 2014, il malware CryptoLocker è stato in gran parte neutralizzato grazie a una collaborazione internazionale tra società di sicurezza e autorità. Tuttavia, il successo dell'operazione ha portato allo sviluppo di una serie di sue imitazioni.
  • GandCrab: secondo il report di VirusTotal Ransomware in Global Context , dal 2020 questa è la famiglia più diffusa, e ne fa parte il 78,5% dei campioni considerati per il report.
  • REvil/Sodinokibi: questo gruppo è noto per aver rubato grandi quantità di informazioni nel settore legale, nel settore dell'intrattenimento e in quello pubblico. Ha fatto notizia per la prima volta a maggio del 2020, per poi lanciare attacchi ogni mese da marzo a ottobre del 2021, incluso l'attacco a Kaseya VSA.
  • WannaCry: un cryptoworm ransomware destinato al sistema operativo Microsoft Windows che, dal suo rilascio nel 2017, ha colpito oltre 300.000 sistemi in tutto il mondo, e la cifra continua ad aumentare.
  • Ryuk: questo ceppo di ransomware è stato collegato a una serie di gruppi che ha colpito settori come la sanità, la pubblica amministrazione e l'istruzione, in particolare i sistemi scolastici statunitensi.
  • Evil Corp: questo gruppo è responsabile di Dridex, un tipo di malware distribuito tramite e-mail di phishing noto per il furto delle credenziali bancarie. Da allora è stato associato ad altri tipi di ransomware, come WastedLocker, BitPaymer e DoppelPaymer.

Questi sono solo alcuni degli esempi di ransomware più significativi, ma ogni giorno nascono nuove varianti, ciascuna progettata per vettori diversi. La tua organizzazione è davvero al sicuro dagli attacchi ransomware? Per scoprirlo, esegui gratuitamente un'analisi dell'esposizione alle minacce di Internet.

Quote

Per quanto riguarda il ransomware, ciò che conta non è tanto la sofisticazione tecnologica, quanto lo sfruttamento dell'elemento umano. Semplicemente, è la versione digitale di un'antica tattica criminale.

Institute for Critical Infrastructure Technology

Ransomware as a Service (RaaS)

Il ransomware as a service è un prodotto della popolarità e del successo dei ransomware. Come per molte soluzioni SaaS legali, solitamente, gli strumenti RaaS sono basati su un abbonamento. Sono spesso economici e prontamente disponibili sul dark web, e forniscono a chiunque una piattaforma per lanciare un attacco, anche a coloro che non dispongono di competenze di programmazione. Se un attacco RaaS ha successo, il denaro incassato con il riscatto viene diviso tra il provider del servizio, il programmatore e l'abbonato.

Le best practice per la prevenzione dei ransomware

Alcune organizzazioni investono in assicurazioni per la sicurezza informatica al fine di coprire i costi di un eventuale attacco informatico o di una violazione dei dati, ma la scelta migliore per contrastare i ransomware è la prevenzione. Per proteggere la propria organizzazione dai ransomware, la CISA, l'Agenzia statunitense per la sicurezza informatica e delle infrastrutture, e l'FBI consigliano quanto segue:

  • Eseguire il backup dei computer, in modo da poter ripristinare il sistema allo stato precedente.
  • Archiviare i backup separatamente, ad esempio su un hard drive esterno o sul cloud, in modo da renderli non accessibili dalla rete.
  • Aggiornare e applicare le patch ai computer per eliminare le vulnerabilità nelle applicazioni e nei sistemi operativi.
  • Offrire ai dipendenti sessioni formative continue e obbligatorie, per sensibilizzarli sul tema della sicurezza informatica e assicurarsi che siano a conoscenza delle minacce informatiche esistenti e delle best practice di sicurezza da adottare. Inoltre, è bene accertarsi che i dipendenti prestino attenzione alle proprie e-mail, anche se inviate da mittenti conosciuti, e che ne verifichino la legittimità prima di aprire qualsiasi allegato o cliccare su un qualsiasi link.
  • Creare un piano di continuità per le procedure correttive da seguire nel caso in cui l'organizzazione venga colpita da un attacco ransomware.
  • Utilizzare un software antimalware e/o antivirus per aiutare gli utenti a bloccare le minacce prima che possano provocare danni.
  • Implementare solide misure di autenticazione, utilizzando lo zero trust per impedire agli hacker di violare la rete, le applicazioni e i dati.

Le migliori difese tecnologiche

La moderna tecnologia di difesa dai ransomware non è solo altamente efficace, ma anche facile da distribuire. Una protezione adeguata contro i ransomware inizia con l'adozione di un profilo di sicurezza creato in modo nativo sul cloud, per proteggere utenti, applicazioni e dati sensibili dagli attacchi, indipendentemente dal luogo da cui si connettono gli utenti o dai dispositivi utilizzati.

Per stare al passo con le più comuni minacce ransomware di oggi, la strategia di prevenzione deve comprendere i seguenti principi e strumenti, per evitare l'esposizione dei dati, l'interruzione delle attività o la perdita di tempo e denaro:

  • Utilizzare la quarantena in una sandbox basata su AI per bloccare e ispezionare i contenuti sospetti prima di consentirne il passaggio al destinatario
  • Ispezionare l'intero traffico cifrato con SSL/TLS per garantire l'assenza di minacce nascoste
  • Implementare la protezione sempre attiva per gli utenti sulla rete e fuori dalla rete

Senza un sistema di sicurezza dedicato, nessuna azienda, grande o piccola che sia, è al sicuro dai ransomware. Evita che la tua azienda sia la prossima vittima dei ransomware o che faccia notizia per aver subito un attacco.

promotional background

Zscaler Sandbox sfrutta l'AI e il rilevamento delle minacce a più livelli per bloccare gli attacchi emergenti basati su file.

Scopri di più su Zscaler Sandbox

Rafforza la tua strategia di protezione dai ransomware oggi stesso

Come mostrano le ricerche e i titoli delle testate, i ransomware sono una minaccia costante. Zscaler però ha già aiutato migliaia di clienti a evitare che ransomware e innumerevoli altri attacchi raggiungessero le loro reti, offrendo una scalabilità impareggiabile e un'esperienza utente d'eccellenza.

Ecco alcune ulteriori risorse da prendere in considerazione per affinare la propria strategia di sicurezza generale:

promotional background

La protezione contro i ransomware di Zscaler è in grado di interrompere tutte le fasi del ciclo di vita di un attacco con modalità che gli antivirus e gli altri strumenti di sicurezza legacy non sono in grado di implementare.

Scopri di piùConsulta il report "Ultimi dati sui ransomware"

Risorse suggerite

Il report di Zscaler del 2023 sui ransomware mostra un incremento di quasi il 40% degli attacchi ransomware a livello globale
Leggi il comunicato stampa
Analisi tecnica del ransomware CryptNet
Leggi il blog
Che cos'è il ransomware a doppia estorsione?
Leggi l'articolo
Le quattro fasi di un attacco ransomware
Guarda il video
Valutazione del rischio di subire attacchi ransomware
Metti alla prova le tue difese contro i ransomware
01 / 03
FAQ