Ransomware: pericolo per aziende e privati

Migliaia di varianti e pochi rimedi sicuri quando si parla di ransomware. Una ricerca Symantec evidenzia come l’obiettivo siano le aziende, ma tra i computer dei semplici consumatori si registri il numero maggiore di attacchi.

Si definisce ransomware il malware in grado di limitare, anche parzialmente, l’utilizzo di un dispositivo informatico, richiedendo all’utente di pagare un riscatto per poter tornare a usarlo con la pienezza di tutte le sue funzionalità. Non esiste un unico ransomware, perché il nome indica proprio una categoria di malware, anzi, sono decine di migliaia le varianti e un noto vendor, Symantec, segnala come per esempio solo a marzo del 2016 siano state rilevate oltre 56mila minacce, e si sia registrato un innalzamento della cifra media richiesta come riscatto.

Dai 294 dollari di fine 2015 a 679 dollari attuali. Interessante, se si pensa che si parla, appunto, di cifre medie e del fatto che, 700 dollari iniziano ad essere il prezzo di mercato di non pochi device di computing. Si sa, il valore reale non è tanto l’hardware, ma i dati, chi è sicuro di avere sempre un backup in tempo reale di tutto potrebbe decidere quasi di comprarsi un computer nuovo. Più semplicemente si può anche pensare di formattare ex novo il computer e di ripristinarlo così come è uscito dalla fabbrica, tuttavia vi sono ransomware in grado di attaccare anche il Bios, complicando non di poco le cose.

I ransomware per limitare le funzionalità sfruttano meccanismi di crittografia, da qui il nome crypto-ransomware, che rappresenta la variante dominante in questo genere di malware (era l’80 percento nel 2015, è la quasi totalità nel 2016), ne sono colpiti tutti i Paesi; più di tutti gli altri gli Stati Uniti detengono il 31 percento delle infezioni globali di questo tipo, seguono però Italia, Giappone, Olanda, Germania, UK, Canada, Belgio, India e Australia. È interessante un aspetto, l’obiettivo sono le aziende nel 43 percento dei casi, che cadono dopo attacchi complessi di cyberspionaggio o di tipo APT, e di preferenza sono prese di mira quelle dei servizi con il 38 percento delle infezioni sul totale delle infezioni aziendali.

Tuttavia, sono il rimanente 57 percento di semplici consumatori le vittime principali. Si tratta di persone che utilizzano il proprio Pc per l’uso privato, e che quindi si trovano ad essere prede, magari senza dati particolarmente interessanti nel Pc, se non le foto di famiglia. È un aspetto comunque da non sottovalutare. Agli utenti finali si può consigliare prima di tutto di fare grande attenzione a cosa si clicca sui social media, anche quando a proporre il clic magari sono account ‘amici’. Un amico che condivide un link non è detto che lo abbia esperito, potrebbe veicolare link infetti senza volerlo, ma potrebbe già anche essere un fake il suo account. Un altro consiglio è anche quello di collegare il cervello prima di autorizzare compulsivamente qualsiasi richiesta, sia di app, sia di disclaimer.

Sempre verdi i consigli di avere solo password complesse e tutte differenti. Infine, chi ha un backup aggiornato in tempo reale, se non altro, può davvero scegliere di non sborsare soldi. Ricordiamo però anche che ci sono anche infinite varianti di finti ransomware. Se vi si blocca il browser su un popup che afferma come oramai il vostro pc sia sotto scacco, oltre a chiudere il browser, potete anche provare a eliminare cronologia, cookies e qualsiasi ‘memoria’ di dato dalle impostazioni, prima di impanicarvi inutilmente. Esperienze recenti ci portano a consigliare anche un altro accorgimento. Siate certi di essere in grado di poter ripristinare il vostro computer allo stato di fabbrica, di avere eventualmente un supporto di ripristino che avete già utilizzato per queste occasioni.

È vero, di solito il ripristino lo si fa solo quando serve, ma sarebbe il minimo essere certi almeno di esserlo in grado di farlo. Per esempio, tanti vendor non includono nella confezione originale i cd con il sistema operativo, e demandano all’utente il compito, scaricando subito un backup su un supporto esterno avviabile. Sono pochissimi gli utenti che lo fanno, secondo noi non raggiungono nemmeno il 10 percento del totale. Vita più facile per gli utenti Apple. Chi utilizza MacOs può sempre collegarsi al server di Apple, anche se ha formattato il disco e ripristinare tramite la connessione al Web. I Mac infatti non cancellano i parametri di collegamento alle reti Wifi frequentate e sarà possibile ripristinare così il vostro Mac danneggiato.

Fonte: http://www.techweekeurope.it/security/ransomware-pericolo-costante-per-le-aziende-e-i-privati-97156#ALE0HmkYI7A6OiQj.99

Leave A Comment

You must be logged in to post a comment.