Ransomware: come evitare di cadere vittima dei cybercriminali

2024 Autore: Malcolm Clapton | [email protected]. Ultima modifica: 2023-12-17 04:01

Gli esperti prevedono che il ransomware diventerà la minaccia più grave per gli utenti nel prossimo futuro. Con il loro aiuto, i criminali informatici possono guadagnare fino a $ 5 miliardi quest'anno.

Che cos'è il ransomware e come funziona

Lo studio che identifica le principali minacce informatiche del 2017 è stato condotto da Acronis, una società di protezione e archiviazione dei dati in cloud ibridi.

La maggior parte dei partecipanti al sondaggio ha ammesso di non aver sentito parlare di ransomware, ma ha considerato i propri dati personali (documenti, foto, video, musica) molto preziosi. Il loro recupero da un attacco di tale malware può costare un importo decente - oltre $ 500.

Si è inoltre scoperto che oltre un quarto degli intervistati non aveva mai effettuato backup. E oltre il 34% ha dichiarato di aver già perso i propri dati personali.

Il ransomware funziona semplicemente. Raggiungono il dispositivo (ad esempio via e-mail) e crittografano i dati dell'utente. Gli hacker chiedono quindi un riscatto.

Gli aggressori attaccano non solo le grandi aziende o le strutture governative, ma anche le persone comuni, perché sono anche disposte a pagare.

Ecco solo un esempio di un programma ransomware chiamato Osiris. Questo trojan aggira facilmente Windows Defender, attacca i backup dei dati e si rifiuta di funzionare in un ambiente virtuale.

All'inizio di quest'anno, Osiris ha infettato i computer del dipartimento di polizia della città americana di Cockrell Hill. Di conseguenza, i dati dei procedimenti penali (prove, foto, video) degli ultimi otto anni sono andati persi. La protezione non è stata in grado di prevenire la perdita irrecuperabile di informazioni.

Cosa ci aspetta nel prossimo futuro?

• L'epidemia di ransomware crescerà in modo esponenziale. Nel 2016, gli hacker hanno guadagnato circa $ 1 miliardo con il loro aiuto, nel 2017 questo importo potrebbe aumentare di cinque volte.
• Il numero di "ceppi" di questo malware crescerà.
• Il numero di distributori di ransomware aumenterà. Uno dei principi del virus è la copia del modello SaaS (software as a service), per il quale è coinvolto un numero enorme di piccoli distributori. Il loro unico scopo è infettare i computer di destinazione. Non hai bisogno di particolari conoscenze tecniche per farlo. Basta avere il proprio computer ed essere pronti a infrangere la legge.
• Le tecnologie di distribuzione del ransomware diventeranno ancora più astute. Alla fine del 2016 è emerso uno degli schemi di distribuzione più ingegnosi fino ad oggi. All'utente era stata promessa una chiave di decrittazione gratuita se avesse infettato altri due utenti con malware. Si presume che questa idea sia stata presa dal famoso film horror "The Ring".
• Varie truffe di phishing rimarranno il tipo di attacco più comune. Ma saranno ancora più personalizzati ed efficaci. Il ransomware utilizzerà sempre più strumenti di crittografia invece di blocchi.
• Appariranno nuovi metodi di pressione sulle vittime. Le tecnologie consentono di aumentare la dimensione del riscatto e di eliminare i file ogni ora finché l'utente non paga. Si prevede che il ransomware minacci con la diffusione e la pubblicazione di dati riservati e compromettenti a meno che la vittima non paghi immediatamente il riscatto.
• Meno fornitori di sicurezza offriranno decryptor gratuiti. Gli sviluppatori di ransomware impareranno a utilizzare gli schemi di crittografia più sicuri.
• Le nuove versioni di malware potranno essere eseguite nei cloud e inizieranno ad attaccare, incluso il cloud storage. Gli utenti dovranno cercare provider cloud in grado di proteggere i propri dati da tali attacchi.

Cosa fare?

Le regole sono ancora semplici:

1. Esegui il backup dei tuoi dati. Scegli un software di backup con archiviazione locale e cloud e protezione ransomware attiva.
2. Aggiorna regolarmente il sistema operativo e il software. Grazie a questo, non sarai interessato dalle vulnerabilità già note.
3. Senza leggere, elimina lettere, collegamenti e allegati sospetti. Il software dannoso entra nel sistema quando un utente apre un allegato di posta elettronica infetto o segue un collegamento a un sito Web dannoso.
4. Installa il software antivirus sul tuo computer, abilita gli aggiornamenti automatici.