Nel corso del 2021 si è assistito ad un ulteriore aumento degli attacchi informatici attraverso la tecnica che prevede di prendere in ostaggio il computer attaccato e conseguentemente tutta la rete aziendale. Ci sono numerose famiglie di ransomware diffuse a livello mondiale. 3 di loro hanno il triste primato di aver provocato i maggiori danni. Pagare però non è mai la giusta soluzione.
I ransomware – ransom in inglese, da qui il nome – sono una tipologia di attacco informatico tra le più usate e ormai tristemente conosciute. Hanno lo scopo di prendere in ostaggio il computer infettato. Si diffondono nella rete interna e fanno la stessa cosa con tutti gli altri dispositivi di archiviazione dati, come i NAS (Dispositivi di archiviazione connessi). Usano la tecnica della crittografia dei file, di fatto non si può più accedere ai propri dati. Facendolo, ci viene comunicato di pagare un riscatto per ricevere la chiave che permette di decrittare i nostri documenti elettronici.
Tipologie di ransomware emergenti nel 2021
Da diversi anni si assiste ed un considerevole aumento di questo tipo di attacco. L’aumento esponenziale della presenza in rete di aziende e persone ha fatto proliferare anche il cybercrime.
Il Ransomware Threat Report 2021 di Unit42, ci dice che nel primo trimestre del 2021 si sono rilevate ben 113 diverse famiglie di ransomware circolanti. Le prime 15 famiglie coprono da sole il 52,3% di tutti gli attacchi effettuati tramite questa tecnica. Questo dimostra l’estrema diffusione di questa tipologia di minaccia.
Nel 2021, secondo il report di NCC Group – Monthly Threat Pulse che si focalizza soprattutto sul mese di novembre si rileva:
- 1,9% di aumento degli attacchi rispetto al mese precedente
- Il 50% in più di organizzazioni nel mirino del ransomware PYSA, della famiglia Mespinoza, che ha generato anche un +400% di vittime nel settore governativo
- I Paesi più colpiti sono ancora gli Stati Uniti e l’Europa con 154 e 96 vittime accertate
Quali sono i ransomware più popolari
Ryuk, tra i ransomware analizzati risulta il più popolare e che viene impiagato nel 31,7 dei casi. In molti casi Ryuk rimane silente per settimane o mesi prima di essere caricato nel sistema.
Sodinokibi, ricopre la seconda posizione con il 20% dei casi di infezione. È più noto come REvil, e questa famiglia prende il nome dal gruppo cyber criminale che ne fa uso. Questo ransomware è riuscito ad estorcere 11 milioni di dollari ad un’azienda statunitense con sede in Brasile.
Maze, è il terzo in classifica, responsabile dell’infezione nel 15% dei casi registrati. Esso è una variante del ransomware ChaCha, osservato per la prima volta nel 2019.
Qui sotto il grafico dei ransomware più infettanti nel 2021.
Quali misure mettere in atto
Non possiamo certo sperare che il fenomeno ransomware finisca, anzi è destinato a evolversi. Non rimane quindi che concentrarsi almeno sui 3 aspetti determinanti per evitare di cadere in queste sofisticate trappole:
- Persone – Normalmente sono gli utenti a infettare il sistema. Spesso per distrazione o per poca formazione. Cliccare su un file ricevuto per email è il più classico, ma efficiente, sistema per compromettere tutto il parco dati aziendale.
- Dispositivi – L’errore è sempre in agguato e quindi una robusta protezione a livello informatico è fondamentale. Un firewall e un sistema di backup non sono sufficienti. Occorre un’azione incisiva e ad ampio raggio
- Resilienza – Avere la capacità di organizzare la protezione aziendale in grado di permettere di continuare a lavorare nonostante un pesante attacco
Infine, non cedere mai al riscatto, soprattutto perché l’attaccato viene categorizzato come “pagatore” e quindi in futuro sarà oggetto di continue “attenzioni” da parte dei criminali. Infatti, non è raro che aziende attaccate e che decidono di pagare vengono prese di mira in seguito e anche con successo. Quindi il consiglio più grande è NON pagare MAI.
Assistenza dedicata
Proteggere l’azienda non è semplice ma va assolutamente fatto. Le imprese che non dispongono di un adeguato reparto IT interno hanno bisogno di esternalizzare questa funzione.
In ERITEL, siamo specializzati nell’offrire una professionale assistenza informatica per le aziende che abbraccia tutto il settore informatico, dal cablaggio della rete al posizionamento degli accessi wireless, ai server, computer e telefoni.
Contattaci compilando il form qui sotto per essere richiamato da un tecnico specializzato.