Che cos'è il ransomware?
Il ransomware è un modello di business criminale che utilizza un software maligno per trattenere file, dati o informazioni di valore in cambio di un riscatto. Le vittime di un attacco ransomware possono subire un grave degrado delle loro attività o chiuderle del tutto.
Sebbene il fatto di chiedere un riscatto non sia un concetto nuovo, il ransomware è diventato un'attività criminale multimilionaria, che prende di mira sia gli individui che le aziende. Grazie alla sua bassa barriera all'ingresso e all'efficacia nel generare entrate, ha rapidamente soppiantato altri modelli di business del crimine informatico, diventando la principale minaccia che le organizzazioni devono affrontare oggi.
Video correlati
Ransomware (Parte 1)
Che aspetto ha un attacco ransomware?
Gli aggressori devono eseguire cinque fasi affinché un attacco ransomware abbia successo:
1. Compromettere e prendere il controllo di un sistema o di un dispositivo
La maggior parte degli attacchi di ransomware inizia utilizzando il social engineering per ingannare gli utenti ad aprire un allegato o a seguire un link dannoso nel loro browser web. Questo permette agli aggressori di installare il malware su un sistema e di prenderne il controllo.
2. Impedire l'accesso al sistema
Una volta ottenuto l'accesso al sistema, gli aggressori identificheranno e cripteranno determinati tipi di file o negheranno l'accesso all'intero sistema.
3. Notificare la vittima
Naturalmente, gli aggressori e le vittime parlano spesso lingue diverse e hanno livelli diversi di capacità tecniche. Gli aggressori devono avvisare le vittime della compromissione, dichiarare la loro richiesta di riscatto e spiegare i passaggi per riottenere l'accesso.
4. Accettare il pagamento del riscatto
Per ricevere il pagamento eludendo le forze dell'ordine, gli aggressori chiedono criptovalute, come il bitcoin, per la transazione.
5. Restituzione dell'accesso completo
Gli aggressori devono restituire l'accesso al dispositivo (o ai dispositivi). Il mancato ripristino dell'accesso ai dati o ai sistemi compromessi mina lo schema, poiché pochi sarebbero disposti a pagare un riscatto se non credono che i loro oggetti di valore saranno restituiti.
Per proteggere la sua organizzazione dal rischio di cadere vittima di un attacco ransomware, è necessario un cambiamento fondamentale: dal rilevamento e dalla riparazione, alla prevenzione. Ciò significa ridurre la superficie di attacco, prevenire le minacce note e identificare e prevenire le minacce sconosciute.
