Security First

Il ransomware nel 2023: minacce in evoluzione

2 minuti lettura
Il ransomware nel 2023: minacce in evoluzione

Il ransomware non accenna ad arrestarsi; anzi, la frequenza e pervasività degli attacchi sono in continua crescita ed evoluzione.

Ransomware: di cosa si tratta?

Il ransomware è un tipo di attacco cyber che punta a rendere vulnerabile la sicurezza informatica di aziende e istituzioni pubbliche; obiettivo degli hacker è estorcere informazioni sensibili in cambio di denaro. Se inizialmente i criminali del web si limitavano a bloccare l’accesso alle informazioni, negli ultimi anni le minacce sono diventate così sofisticate da includere anche la vendita di dati a terzi.

Le ultime tendenze del cybercrime vedono sempre più delinquenti generici far riferimento a prodotti di ransomware-as-a-service, piattaforme cloud dove i programmatori mettono a disposizione veri e propri kit di malware avanzati, inclusivi di tutorial, procedure di personalizzazione per azienda, siti di dispersione della fuga di notizie e assistenti del servizio clienti che facilitano il pagamento dei riscatti.

Il 2023 del ransomware

Nel periodo compreso tra gennaio e il 9 dicembre 2023, stando ai dati forniti da Ransomfeed, sono stati rivendicati 182 attacchi ransomware (si sono fermati a 91 nel 2022). Un dato che pone l’Italia al quarto posto tra i paesi più colpiti su scala globale.

Gli attacchi alla sicurezza IT vengono spesso effettuati con malware sofisticati.

Attacchi ransomware: quale soluzione?

Pagare il riscatto è la soluzione più inefficace perché non è escluso che i criminali non rispettino la loro parte dell’accordo. Per la maggioranza delle aziende che hanno ceduto al ransomware, il risultato è stato, infatti, quello di incappare in una doppia estorsione, con la minaccia di far trapelare nuovi dati sensibili in cambio di ulteriori riscatti.

Uno dei consigli più utili per proteggersi dagli attacchi informatici è quello di attenersi alle semplici regole della prevenzione, come:

  • Non aprire allegati sospetti.
  • Prestare attenzione alle email, anche se di mittenti conosciuti.
  • Proteggere la rete con servizi antispam avanzati.
  • Tenere aggiornati sistemi operativi e browser.

Ma questo è solo un primo passo. Come tutte le soluzioni reali, proteggersi dagli attacchi di ransomware necessita di tempo e cura. Al fine di costruire resilienza in ambito IT, è, infatti, importante:

  • Effettuare backup regolari e conservarli off-line.
  • Evitare di esporre i servizi di remote desktop alle reti pubbliche.
  • Utilizzare password forti quando l’accesso alle reti pubbliche sia necessario.
  • Installare le patch per le reti VPN commerciali in caso di remote working.
  • Prestare attenzione al traffico in uscita.
  • Concentrare la propria strategia di difesa sulla protezione dei dati verso internet.
  • Utilizzare soluzioni di individuazione tempestiva degli attacchi.
  • Far riferimento alle informazioni più avanzate in tema di sicurezza informatica.

In generale, è bene adottare un approccio proattivo rispetto alle minacce informatiche e concentrarsi sulla rapida capacità di ripristino dell’operatività in modo da essere più resilienti implementando solide misure di sicurezza, test di verifica sulla recuperabilità dei dati originali e dei backup.

Sebbene backup e ripristino siano fondamentali, questi elementi da soli non bastano: è qui che si incastrano i concetti di air-gapping e immutabilità, affinché anche le aziende inserite in ambiti più critici (finanziario, salute) possano garantire una pronta risposta in caso di attacchi ransomware.

Cosa si intende per immutabilità e air-gapping?

Mentre l’immutabilità è una caratteristica che nega l’alterazione o la rimozione dei backup in cloud, l’air-gapping impedisce l’accesso agli hacker ai dati sul tuo server da remoto. I backup con air-gap isolano fisicamente i tuoi dati tanto da renderne impossibile la contaminazione. Infatti, il sistema air-gapping archivia offline i dati per impostazione predefinita, creando una separazione che rende i backup inaccessibili da reti esterne.

In conclusione

Molte imprese considerano il ransomware una vera e propria minaccia che può causare ingenti danni, sia dal punto di vista economico che di immagine. Nel corso dei prossimi mesi, 32% delle realtà dedicherà altre risorse per incrementare l’affidabilità dei backup in un’ottica di cambiamento e miglioramento delle proprie soluzioni di protezione dei dati.

Come suggerisce Veeam, la pianificazione di una strategia affidabile e completa rappresenta la strada per la resilienza, la competitività e la business continuity.

Avatar photo
462 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

SSL e TLS: le differenze tra i due protocolli

2 minuti lettura
Miliardi di dati sensibili viaggiano ogni giorno attraverso la rete, dai dettagli delle carte di credito alle informazioni di accesso a un…
Security First

Cos’è e come funziona un attacco brute force

3 minuti lettura
Esistono diversi attacchi cyber che possono compromettere il funzionamento dei siti web. Tra questi, il brute force è uno dei più frequenti e…
Security First

Cos'è un "trojan horse" e come difendersi dal malware

4 minuti lettura
Nel corso degli anni, la sicurezza informatica ha acquisito un’importanza sempre più centrale. Una delle minacce più diffuse nel settore è il…