Scoprite di più sulla prevenzione e la protezione da ransomware nel 2024. Ma che cos'è esattamente il ransomware? Un ransomware o un trojan di criptaggio, dopo aver infettato un computer, cripta i dati o blocca il sistema operativo. Non appena il ransomware si impossessa di un "ostaggio digitale", chiede un riscatto in cambio del rilascio. Per ridurre le possibilità di vedersi bloccare il laptop o criptare i dati, è importante farsi trovare preparati. I rischi di infezione possono essere notevolmente limitati adottando un software di sicurezza e prestando la dovuta attenzione. Utilizzando un anti-ransomware, potete evitare di dover pagare somme spaventose per cercare di recuperare i dati. Le infezioni da ransomware possono colpire in diversi modi, ad esempio tramite siti non sicuri e fraudolenti, download di software e messaggi spam. Il ransomware prende di mira non solo i singoli utenti, ma anche aziende di tutte le dimensioni.
Vulnerabilità di sicurezza: siete un potenziale obiettivo per un attacco ransomware?
Sono diversi i fattori che possono fare di voi l'obiettivo di un attacco ransomware.
- Il dispositivo utilizzato non è più all'avanguardia
- Nel dispositivo è installato software obsoleto
- Non vengono più installate patch per i browser e/o i sistemi operativi
- Non esiste un piano di backup adeguato
- È stata prestata attenzione insufficiente alla cybersecurity e non è in atto un piano concreto
Se una o più di queste condizioni interessano il vostro dispositivo, rischiate di cadere vittima di un attacco ransomware. È possibile ovviare al problema eseguendo una scansione delle vulnerabilità con il software di sicurezza Kaspersky. Il software scansiona il dispositivo alla ricerca di possibili vulnerabilità della sicurezza nel sistema operativo o nei programmi installati nel computer. Individuando queste vulnerabilità, che consentono al malware di infiltrarsi, è possibile evitare che il computer venga infettato. Maggiori informazioni su come eseguire una scansione sono disponibili qui.
Protezione dal ransomware: come prevenire un'infezione
- Non fate mai clic su collegamenti non sicuri: evitate di fare clic sui collegamenti presenti nei messaggi spam o in siti Web sconosciuti. Facendo clic su collegamenti nocivi, potrebbe venire avviato un download automatico che a sua volta potrebbe diffondere un'infezione nel computer.
- Evitate di divulgare informazioni personali: se ricevete una chiamata, un SMS o un'e-mail da una fonte non attendibile con la richiesta di informazioni personali, non rispondete. I cybercriminali che pianificano un attacco ransomware potrebbero cercare di raccogliere in anticipo informazioni personali da utilizzare per creare messaggi di phishing su misura. In caso di dubbi sulla legittimità del messaggio, contattate direttamente il mittente.
- Non aprite allegati e-mail sospetti: il ransomware può infiltrarsi nel vostro dispositivo anche tramite gli allegati e-mail. Evitate di aprire gli allegati che appaiono sospetti. Per verificare l'affidabilità dell'e-mail, controllate con attenzione il mittente e l'indirizzo. Non aprite mai gli allegati che chiedono l'esecuzione di macro per la loro corretta visualizzazione. Se l'allegato è infetto, con la sua apertura verrà eseguita una macro dannosa che consente al malware di assumere il controllo del computer.
- Non utilizzate mai chiavette USB sconosciute: non collegate mai al computer chiavette USB o altri supporti di archiviazione di cui non conoscete la provenienza. I cybercriminali potrebbero aver infettato il supporto di archiviazione e averlo lasciato in un luogo pubblico per indurre qualcuno a usarlo.
- Tenete aggiornati i programmi e i sistemi operativi: per proteggervi dal malware, è importante aggiornare regolarmente i programmi e i sistemi operativi. Quando eseguite gli aggiornamenti, assicuratevi di scaricare le patch di sicurezza più recenti. In questo modo, per i cybercriminali sarà più difficile sfruttare le vulnerabilità dei programmi.
- Utilizzate solo origini di download conosciute: per ridurre al minimo il rischio di scaricare ransomware, non scaricate mai software o file multimediali da siti sconosciuti. Eseguite i download solo da siti verificati e affidabili. I siti Web di questo tipo sono riconoscibili dai sigilli di fiducia. Verificate che nella barra degli indirizzi del browser della pagina visitata compaia "https" invece di "http". La presenza di un'icona raffigurante uno scudo o un lucchetto dimostra ugualmente che si tratta di una pagina sicura. Prestate attenzione anche quando scaricate qualcosa sul dispositivo mobile. Affidatevi a Google Play Store o all'App Store di Apple, a seconda del dispositivo usato.
- Utilizzate i servizi VPN con le reti Wi-Fi pubbliche: usare in modo coscienzioso le reti Wi-Fi pubbliche è un modo sensato per proteggersi dal ransomware. Quando utilizzate una rete Wi-Fi pubblica, il computer è più vulnerabile agli attacchi. Per rimanere protetti, evitate l'utilizzo del Wi-Fi pubblico per le transazioni di natura sensibile o ricorrete all'impiego di un servizio VPN sicuro.
Software anti-ransomware: quali sono i vantaggi?
Oltre a queste misure per prevenire le infezioni, è anche indispensabile usare il software appropriato per proteggersi dal ransomware. Ad esempio, l'utilizzo di scanner anti-virus e di filtri dei contenuti sui server di posta rappresenta di sicuro un modo efficace per prevenire la diffusione del ransomware. Questi programmi riducono il rischio che messaggi spam con allegati dannosi o collegamenti infetti possano raggiungere la vostra casella di posta.
È anche consigliabile installare soluzioni per la sicurezza su Internet come Kaspersky Internet Security. Questo software è in grado di bloccare i file infetti quando effettuate un download o uno streaming, offrendo quindi protezione in tempo reale per evitare che il ransomware infetti il computer e tenere sotto controllo i cybercriminali. Kaspersky offre anche uno speciale strumento anti-ransomware in grado di fornire ulteriore supporto. Lo strumento consente di rilevare e bloccare il ransomware tramite processi di scansione e protegge i dati da attacchi ransomware sia in locale che da remoto.
Se avete installato il software adeguato, siete già sulla strada giusta. Aggiornate regolarmente la soluzione per la sicurezza Internet per disporre sempre della protezione più avanzata e recente. Ogni aggiornamento contiene le patch di sicurezza più recenti e migliora la protezione da ransomware.
Protezione dei dati: neutralizzare la minaccia dello scenario peggiore
Aspetti a cui prestare attenzione durante la creazione di un backup
Assicuratevi di eseguire sempre il backup dei dati, nell'eventualità che il computer venga infettato da ransomware e non sia possibile decriptarli. Utilizzate un disco rigido esterno e accertatevi di scollegarlo dal computer dopo aver creato il backup. Se il disco rigido è collegato quando il ransomware si attiva, verranno criptati anche i dati sull'unità esterna. È consigliabile eseguire regolarmente il backup dei dati in questo modo.
Software di backup: protezione o minaccia?
Se non volete proteggere i dati manualmente, potete utilizzare il cosiddetto software di backup, ma in questo caso dovete prestare molta attenzione dal momento che alcuni "strumenti per la sicurezza" possono anche rivelarsi dei trojan. La creazione di copie di backup è una delle attività principali del software di backup che pertanto ha accesso a tutti i file e dispone di numerosi privilegi.
Poiché in genere il software è direttamente connesso al provider, per i cybercriminali è facile incorporare funzioni e comandi aggiuntivi che potrebbero non venire riconosciuti dall'utente e rivelarsi quindi pericolosi. Per evitare situazioni di questo tipo, è bene prestare molta attenzione quando si cercano software di backup adatti. Alcune soluzioni per la sicurezza, ad esempio lo strumento Kaspersky Total Security, includono già plug-in in grado di creare backup. Utilizzando questo tipo di plug-in, non dovrete cercare un provider di terze parti.
Protezione dal ransomware: consigli per le aziende
Gli attacchi ransomware non costituiscono una minaccia solo per i singoli utenti. Al contrario, spesso vengono prese di mira anche le aziende. Non sono vittime del ransomware solo le grandi aziende che registrano profitti elevati, ma anche le piccole e medie imprese (PMI) vengono spesso prese di mira. In genere dispongono di sistemi di sicurezza insufficienti e sono quindi particolarmente allettanti per gli autori degli attacchi. Ecco un elenco di fattori che le aziende dovrebbero tenere in considerazione se vogliono evitare infezioni da ransomware.
- Mantenersi sempre aggiornati sul software operativo più recente, anche in ambiente aziendale. Il passato insegna (come nel caso di WannaCry nel 2017) che le aziende che trascurano questo aspetto sono particolarmente esposte al rischio di attacchi ransomware.
- Accrescere la consapevolezza dei dipendenti: una persona che sa a cosa prestare attenzione sarà più efficiente. Implementate un protocollo di sicurezza che consenta ai dipendenti di valutare l'affidabilità di un allegato, un collegamento o un'e-mail.
- Essere pronti: assicuratevi di avere un piano in caso di infezione da ransomware.
- Prendere in considerazione le tecnologie cloud, se non è già stato fatto. Rispetto ai sistemi on-premise, il vantaggio delle architetture basate sul cloud è che le vulnerabilità sono più difficili da sfruttare. Le soluzioni di archiviazione sul cloud consentono inoltre di ripristinare le versioni precedenti dei file. Se pertanto i file vengono criptati dal ransomware, grazie all'archiviazione sul cloud dovreste essere in grado di recuperarne una versione non criptata.
- Backup: anche negli ambienti aziendali è importante eseguire sempre il backup dei dati business-critical su dispositivi esterni. È bene indicare e comunicare con chiarezza i responsabili di questa attività essenziale.
Il ransomware oggi: sviluppo del malware
Anche se gli attacchi ransomware si basano sempre sulle stesse attività, ovvero criptaggio dei dati ed estorsione di un riscatto, i cybercriminali cambiano continuamente la propria modalità operativa.
- Da PayPal ai bitcoin: ora i cybercriminali avanzano richieste di riscatto in bitcoin, perché sono più difficili da tracciare. In passato, a questo scopo, si usava soprattutto PayPal.
- Distribuzione: in origine i messaggi spam erano considerati il principale punto di ingresso. Anche se tali messaggi hanno ancora una certa rilevanza, le vulnerabilità delle VPN e la distribuzione tramite botnet sono attualmente le opzioni più comuni.
Parallelamente allo sviluppo del ransomware da parte dei cybercriminali, anche la protezione anti-ransomware si evolve diventando sempre più efficace ed efficiente.
Conclusione
Per proteggersi dal ransomware, come dalle altre forme di malware, è fondamentale procedere in modo attento e utilizzare un software per la sicurezza eccellente. Particolarmente importante per questo tipo di malware è la creazione di backup, che permettono di affrontare anche il peggiore degli scenari. Se nonostante queste ottime misure di prevenzione e protezione cadete vittima di un attacco ransomware, qui potete trovare altre informazioni su come sbarazzarvi dell'ospite indesiderato.