Cosa sono i ransomware e perché attaccano le aziende

Sembra la trama di un moderno “thriller tecnologico” invece ciò che è accaduto alla JBS, multinazionale della carne statunitense, è un caso di cronaca reale che ha coinvolto il governo statunitense e l’FBI e che si è conclusa con il pagamento di un riscatto da 11 milioni di dollari.

La JBS è la più grande azienda di lavorazione della carne al mondo, fondata in Brasile nel 1953 possiede attualmente stabilimenti in 15 diversi paesi e tra i suoi clienti annovera i fast food McDonalds’s.

Sembra impossibile che una multinazionale di queste dimensioni possa essere stata violata eppure lo scorso Giugno l’azienda è stata colpita da un attacco ransomware che ha reso inaccessibili per giorni alcuni diversi server comportando la chiusura di attività in Australia, Canada e Stati Uniti.

Un blocco della produzione che seppur breve ha significato per la JBS ingenti perdite economiche le quali hanno portato gli esponenti delle aree dirigenziali dell’azienda, in disaccordo con l’FBI, ad accettare il pagamento dell’intera cifra del riscatto chiesto dal gruppo di hacker russo REvil che ha rivendicato l’accaduto.

Che cosa sono i ransomware

I ransomware, proprio come quello che ha colpito la JBS, sono una minaccia concreta per aziende e privati, per questo sapere cosa sono può aiutare a prevenire situazioni critiche.

I ransomware appartengono alla tipologia di software definiti “malevoli” nello specifico i ransomware sono software di estorsione (“ransom” in inglese significa riscatto). Questi malware (software dannosi) limitano le funzioni o l’accesso del dispositivo che infettano richiedendo una somma da pagare per rimuovere tale limitazione.

Tecnicamente il ransomware è un software crittografico che attraverso la cifratura dei file o il blocco delle funzioni del pc, rende temporaneamente inutilizzabili determinate risorse. A seguito dell’installazione del software si vedrà comparire un avviso che propone un’offerta in denaro in cambio di una password in grado di riportare tutto alla normalità.

Solitamente la somma richiesta si aggira dalle decine di migliaia di dollari fino a milioni di dollari, come accaduto alla JBS.

Esistono due tipologie di ransomware: i ransomware locker e i crypto-ransomware. I primi, i ransomware locker, bloccano le funzioni di base del computer (ad esempio potrebbe non funzionare il mouse o la tastiera) consentendo di interagire solo con la finestra contenente la richiesta di riscatto ma rendendo di fatto inutilizzabile il terminale. In questo tipo di attacco i file non sono violati poiché lo scopo del malware è solo quello di bloccare l’accesso ad essi.
I crypto-ransomware invece criptano i dati (documenti, foto, video) rendendoli inaccessibili
senza interferire con la funzionalità del computer. Questa tipologia di ransomware è più aggressiva ed è spesso accompagnata da un conto alla rovescia al termine del quale se non si effettua il pagamento richiesto, i file verranno definitivamente cancellati.

In che modo ci si “infetta” di un ransomware?

Un ransomware si diffonde attraverso file installati dall’utente, di solito quelli con estensione .exe. Una volta entrato nella rete, il virus è in grado di diffondersi su tutti i dispositivi collegati. Il canale di diffusione prediletto dei ransomware è la posta elettronica, i cyber criminali diffondono campagne di phishing che ingannano gli utenti forzandoli a scaricare ed installare software sul proprio computer.

[Leggi il nostro articolo di approfondimento su come mettere in sicurezza le email aziendali]

Un altro metodo di infezione molto in voga dal 2016 è il “malvertising” (contrazione di “malicious advertising” vale a dire pubblicità dannosa). Il malvertising utilizza annunci pubblicitari online dirottando gli utenti di siti web verso server illegittimi. Questi server acquisiscono i dati relativi ai computer delle vittime e alla loro posizione, quindi selezionano i ransomware più adatti da inviare a quelle persone.

Come difendersi dagli attacchi di un ransomware

Il ransomware in tutte le sue varianti costituisce una minaccia significativa sia per gli utenti privati che per le aziende. Inizialmente i ransomware attaccavano principalmente privati ma con il tempo gli hacker hanno capito che i ransomware potevano fruttare maggiormente attaccando aziende ed istituzioni, bloccando la loro produttività o minacciando la perdita irreversibile di dati sensibili.

[Leggi il nostro articolo di approfondimento con 10 consigli per la sicurezza informatica delle aziende ]

Indipendentemente dal tipo di ransomware, il modo più efficace per proteggersi è prevenire un attacco. Investendo in sistemi di sicurezza informatica (come Sicurezza Totale a Canone di Omitech) ed eseguendo con cadenza regolare il backup dei dati (con Spazio Backup di Omitech) è possibile limitare considerevolmente l’intensità di un attacco.

Con oltre 150 apparati di sicurezza gestiti annualmente, Omitech supporta da più di 20 anni aziende e istituzioni in maniera affidabile e concreta, richiedi una consulenza gratuita con soluzioni e condizioni altamente performanti e personalizzate, contattaci qui.

Condividi l'articolo

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

Potrebbe anche piacerti