I ransomware nell’era dell’impresa digitale

I ransomware nell’era dell’impresa digitale

Azienda Ransomware

Un recente sondaggio di Acronis condotto in Inghilterra, Australia, Germania, Francia, Giappone e Stati Uniti, ha rivelato come la maggior parte degli utenti siano completamente sprovveduti sull’entità del pericolo e dell’impatto che attacchi da parte dei ransomware possono procurare ai propri dati e attività, ancor meno su come difendersi o prepararsi per affrontarli.

È emerso inoltre come l’importanza che viene data ai propri file non corrisponde in proporzione alle precauzioni e agli strumenti adottati per tutelarli e proteggerli ma soprattutto, dato ancora più allarmante, il 62,2% dei rispondenti al sondaggio ha dichiarato che non ha mai sentito parlare di ransomware.

La domanda che allora ci si pone è: tu sai che cos’è un ransomware?

Non preoccuparti, non siamo qui per farti un test. Vogliamo renderti un po’ più consapevole di ciò che sta accadendo nel mondo della sicurezza informatica.

Che cosa è un ransomware?

Il ransomware è un tipo di malware (l’abbreviazione per malicious software), ovvero un software dannoso che viene installato nel proprioRansomware Encryptor computer senza averne dato previo consenso o accettazione, restringendo o addirittura impedendo l’accesso allo stesso. Solitamente si divide in due tipologie: i blocker e gli encryptor.

I ransmoware blocker possono essere definiti come gli antenati degli encryptor. Comparsi prima della crittografia, bloccavano l’accesso al sistema operativo o al browser fino a quando l’utente non pagava un riscatto, solitamente non molto alto (il pagamento avveniva tramite un sms a pagamento o un bonifico ad un e-wallet). La loro diffusione oggi è minore perché gli encryptor fruttano maggiori guadagni e l’evoluzione della sicurezza tecnologica ha modificato le regole che controllano i pagamenti elettronici rendendoli tracciabili.

I ransomware encryptor hanno iniziato a diffondersi dopo l’arrivo di un nuovo metodo di pagamento: la moneta elettronica. La prima moneta e valuta elettronica a fare la sua comparsa è stata sicuramente Bitcoin: nata nel 2009, funziona grazie al protocollo peer-to-peer che grazie alla anonimizzazione, ha reso impossibile o quasi il tracciamento e la regolazione delle transazioni economiche, consentendo quindi ai cybercriminali di essere praticamente irrintracciabili. Di pari passo è stato adottato e sviluppato anche un nuovo metodo di attacco da parte dei ransomware: al posto di bloccare l’accesso al sistema operativo, i file degli utenti salvati sull’hard disk vengono criptati. I file personali come immagini, documenti, fogli di calcolo, ecc., essendo personali e unici, non possono essere rimpiazzati reinstallando il sistema operativo e l’utilizzo di una buona crittografia rende il recupero degli stessi impossibile perché l’utente non possedendo la chiave, non riesce a decriptarli.

Grazie all’evoluzione di questi attacchi, il pericolo è passato dai singoli utenti alle aziende, raddoppiando il numero delle stesse colpite nel giro di pochi anni.

WannaCry e Petya

Sono i due ransomware che hanno fatto più parlar di sé negli ultimi mesi, colpendo nel giro di poco tempo oltre 200,000 sistemi aziendali sparsi in 150 stati: la capillarità e la grandezza dell’attacco sono i due fattori che li hanno distinti dagli attacchi precedenti, arrivando a minare il lavoro quotidiano, non solo di grandi organizzazioni, banche e multinazionali, ma anche di piccole e medie aziende.

Questi attacchi però non si limitano a sporadici eventi, seppur con un impatto meno spettacolare e disastroso, avvengono ogni giorno. Nel luglio del 2016, l’unità nazionale del crimine inglese (NCCU), ha rilevato come il cyber crimine avesse ormai superato, per numero di attacchi (oltre i 2 milioni) sia ad individui che aziende, il crimine “tradizionale”, arrecando danni per un cifra superiore al miliardo di sterline e con la previsione di un continuo accrescimento di tale cifra. Black Hat, una delle massime organizzazioni mondiali in termini di sicurezza, ad una delle ultime conferenze sulla sicurezza ha previsto un attacco alle agenzie governative americane che sarà impossibile da fermare o anticipare.

Cosa rende questi attacchi così capillari ed efficaci? L’evoluzione. Si adattano infatti costantemente e proporzionatamente al cambiamento e alla modifica delle regole mondiali, studiando in modo sempre più preciso ed affidabile il proprio obiettivo arrivando a personalizzare l’attacco affinché sia il più efficace e diretto possibile. Come noi tendiamo a migliorare le tecnologie e i sistemi che ci proteggono, il cyber crimine studia un modo per aggirare questi ostacoli, evolvendosi e specializzandosi.

Spia dunque di un sistema che si è innescato, e che facilmente si faticherà a controllare se non si adotta un atteggiamento “comunitario” nell’affrontare il problema.

Ransomware freeIl segreto risiede nella parola “comunità”, nell’assumere un comportamento che sia diffuso e che diventi quotidianità, ma ciò risulta molto difficile per quanto banale possa essere questo avviso. Da una parte perché si tratta di un pericolo “astratto”, non ne sentiamo la reale minaccia nel quotidiano, non abbiamo una entità fisica che possiamo controllare e in qualche modo prevedere, è una minaccia in costante evoluzione che non avvisa e non è visibile, lasciandoci spiazzati di fronte ad un monitor a danno avvenuto. È un pericolo che fa affidamento sul nostro essere sprovveduti, anche un po’ superficiali nel nostro rapporto con la tecnologia.

Un rapporto che si fa sempre più “domestico” con il passare delle generazioni, aumentando difatti quella che è la familiarità e la dimestichezza con tutto ciò che è tecnologico. Un utilizzo e una interazione che sono “fearless” ma che portano con sé poca attenzione nel compiere gesti e operazioni ormai abitudinarie come click e interazioni, perpetrati senza un minimo pensiero, esponendoci così ad un rischio maggiore di attacchi. Comportamento equivalente, se non maggiormente rischioso, che si tiene verso la conoscenza reale dei propri dati e nel trattamento degli stessi.

È necessario imparare a trattare questa minaccia correttamente sin dalla radice, cioè dal proprio dato personale, affinché questa tipologia di problemi e di attacchi possa essere sempre più contenuta e arginabile. Dal “familiare” all’aziendale. Soprattutto nel momento in cui parliamo di sicurezza nelle aziende, comprendere in primis il comportamento personale nei confronti della sicurezza e poi muoversi nella direzione della prevenzione e della messa in sicurezza.

Dal familiare all’aziendale, creare un comportamento diffuso

Assumere un corretto comportamento significa per prima cosa cercare di comprendere in che situazione si trova la propria azienda, qual è l’atteggiamento e la preparazione sulla sicurezza:

  • Fase di negazione: “Non attaccheranno mai la mia azienda, siamo troppo piccoli, grandi, interessanti, ecc.”, corrisponde ad un “non si fa nulla per la protezione aziendale”;
  • Fase di consapevolezza: “Si, riconosco che c’è la possibilità e adotto misure di sicurezza per difendermi.”, corrisponde ad un “utilizzo le precauzioni base e aggiorno la mia policy sulla sicurezza ogni tanto”;
  • Fase di overthinking: “Spendo centinaia, se non migliaia di euro, per l’acquisto di tutte le più recenti tecnologie per proteggere la mia azienda”, corrisponde ad un “Spero che la continua implementazione mi protegga da qualsiasi attacco”.

Nessuno di questi atteggiamenti è però produttivo e positivo per la propria azienda, è necessario essere critici, costruttivi e in continua evoluzione. Si potrebbe pensare che l’overthinking, adeguandosi continuamente alle ultime tecnologie sia il più preparato per affrontare possibili attacchi, ma esso stesso mantiene molte falle nel suo sistema. L’investire nella sicurezza e nella tecnologia ad essa associata è una buona base di partenza se effettuata consciamente e parallelamente ad un progetto, ad un piano di formazione e aggiornamento dell’intero personale aziendale. Come detto, la chiave della sicurezza risiede nelle persone e nel comportamento che tengono.

Non si può pensare di mettere in sicurezza al 100% la propria azienda attraverso la sola implementazione degli strumenti, le persone, i dipendenti sono il cuore della sicurezza aziendale, comprenderne comportamenti e abitudini è la chiave per comprendere la presenza di eventuale falle nel proprio sistema aziendale, identificare infatti comportamenti scorretti e nocivi nelle abitudini aziendali è la prima protezione. Non basta affidare quindi il compito ad un responsabile della sicurezza aziendale, bisogna prendersi il tempo di comprendere la propria azienda a partire dai dipendenti ed essere il primo esempio da seguire quando si parla di sicurezza.

Quali i passi da seguire quindi?

  • Comprendere i comportamenti scorretti tenuti aziendalmente;Costruire con blocchi
  • Educare il proprio staff ad un comportamento e ad un utilizzo conscio e corretto della tecnologia;
  • Essere l’esempio del comportamento da seguire, non demandare ma dimostrare;
  • Adottare un sistema di sicurezza flessibile.

Essere un esempio al lavoro può essere un incentivo a far adottare un corretto comportamento successivamente anche nelle proprie case ai dipendenti, mostrare come assumere le necessarie precauzioni può portare anche di riflesso la stessa cura e attenzione nelle proprie case, trasmettendole a familiari, figli e amici e innescando così un sistema sociale di educazione alla sicurezza. Le persone tendono infatti ad attingere e portare sul campo molto di più dal loro comportamento quotidiano e familiare che da una policy aziendale ristretta e magari poco comprensibile. Educare per far comprendere e trasmettere tramite il buon esempio quindi.

Tutti devono sentire di avere un ruolo importante nella sicurezza aziendale, dal fornitore sino al direttore aziendale.

Il passo successivo…la flessibilità

Premettendo che qualsiasi soluzione di sicurezza non può proteggere a 360°, anche la più evoluta, l’atteggiamento da acquisire, oltre a quello di essere “educatori”, è sicuramente quello della flessibilità.

Bisogna essere sempre pronti a rispondere a qualsiasi potenziale attacco affinché, anche se quest’ultimo andasse a buon fine, ci si possa muovere per limitarne i danni. La preparazione, possedere gli strumenti adatti, il costante aggiornamento studiato sulle esigenze specifiche della propria azienda, la continua formazione personale e aziendale e la collaborazione, fanno sì che una azienda sia costantemente in allerta, ma allo stesso sia tranquilla di creare e di lavorare in un ambiente sicuro. Fare dei check regolari sulla policy di sicurezza aziendale, formare i propri dipendenti sugli strumenti e il corretto comportamento da tenere nell’utilizzo degli strumenti che gli si danno a disposizione, comprendere l’importanza dei dati che si trattano e valutare il giusto grado di protezione da assegnarli, son tutti segnali di una flessibilità e di una crescita aziendale che si fa anche in termini di sicurezza.

Policy di sicurezza aziendale

É giusto, se non si possiede una base da cui partire, affidarsi sicuramente a qualcuno che ci guidi e ci fornisca una formazione, quindi non esitate a farvi aiutare da aziende che si occupano di cyber sicurezza per partire con il piede giusto e iniziare il vostro percorso nel mondo della sicurezza aziendale.

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *