Migliaia Di Dipendenti Colpiti Dall'attacco Ransomware A Puma [CASE STUDY].pdf
Come Proteggersi Dal Ransomware Su Mac E Windows [GUIDA 2022].pdf
1. Come Proteggersi Dal Ransomware Su
Mac E Windows [GUIDA 2022]
Scopri questa nuova guida su come proteggerti dal ransomware sui
sistemi operativi Mac e Windows [GUIDA 2022].
Qué es un ransomware
¿A quién ataca el ransomware?
Características del ransomware
2. Cómo ataca un ransomware
Cifrado de archivos
Cómo protegerse de un ransomware en Windows y Mac
Protegerse de un ransomware en Windows
Protegerse de un ransomware en Mac
Consejos para protegerse de un ransomware
Actualizar el software y sistema operativo
Seguridad en el correo electrónico
Copias de seguridad
Navegar de forma segura
No pagar el rescate
Contactar con un equipo experto
Conclusiones
Che cos'è il ransomware
Il ransomware è un tipo di malware che limita l'accesso ai file del sistema
operativo.
Gli hacker chiedono il pagamento di un riscatto prima di permettere
all'utente o all'azienda di accedere nuovamente ai dati.
Kaspersky definisce il ransomware come segue:
“Il ransomware rappresenta una minaccia per voi e per il vostro dispositivo
[...]. Il termine "riscatto" (ransom) descrive chiaramente la natura di questo
parassita.”.
In molte occasioni, l’attacco ransomware è causato dall'ignoranza
degli utenti in materia di sicurezza informatica:
● Apertura di mail ingannevoli;
● Hardware e software obsoleti;
● Visita a siti web falsi o sospetti;
● Rifiuto di destinare risorse finanziarie alla sicurezza informatica.
3. Chi attacca il ransomware?
Il ransomware attacca individui e aziende di tutte le dimensioni.
Dalle piccole alle grandi imprese, senza risparmiare gli enti governativi.
Un’indagine condotta su 820 aziende da Hornet Security, ha prodotto i
seguenti dati sulle vittime di ransomware, divise per le dimensioni
delle aziende.
I numeri sono i seguenti:
● Il ransomware attacca il 18,7% delle aziende che hanno tra 1 e 50
dipendenti;
● Per il 21,3% colpisce aziende da 51 a 200 dipendenti;
● Il 25,3% ha come vittima aziende che hanno da 201 a 500
dipendenti;
● Le aziende che hanno tra i 501 e i 1.000 dipendenti, sono colpite
nel 22% dei casi;
● Le aziende con più di 1.000 dipendenti, invece, vengono attaccate
con una percentuale del 22,7%.
4. Il ransomware con tutte le sue varianti è diventato una sfida per i team di
sicurezza di tutto il mondo.
Caratteristiche del ransomware
Prima di scoprire come proteggersi dal ransomware, capiamo quali
sono le sue caratteristiche:
● Crittografa i file della vittima;
● Richiedere un riscatto in cambio del recupero dei dati;
● L'utente attaccato riceve istruzioni per ottenere la chiave e
ripristinare i file criptati;
● La cifra del riscatto va da centinaia a migliaia di dollari;
● Attualmente i criminali informatici richiedono il pagamento in
Bitcoin perché non possono essere rintracciati;
● Sebbene esistano diversi tipi di ransomware, hanno tutti lo stesso
obiettivo: fare soldi;
● Minaccia aziende e privati con la pubblicazione di dati privati.
Come attacca un ransomware
L’attacco ransomware si può spiegare come la presa di controllo di un
computer da parte dei criminali informatici.
Il dispositivo viene infettato e le informazioni che contiene vengono
crittografate in modo da essere inaccessibili a meno che non si possieda
la chiave di decrittazione.
Gli hacker chiedono all’utente di pagare un riscatto in cambio della
password con la promessa di recuperare i suoi dati.
5. Il funzionamento di questo sistema si basa sull'invio di un messaggio
crittografato sulla base della chiave pubblica del destinatario; una volta
arrivato il messaggio, viene decifrato con la chiave privata.
Una forma di attacco molto comune è il phishing: l’hacker allega un
documento o un link tramite mail e induce l'utente a scaricare e installare
il malware con l'inganno.
Un altro modo è il Trojan, che si presenta come un software legittimo e
successivamente infetta gli utenti.
Crittografia dei file
La crittografia dei file avviene in maniera rapida e inaspettata.
Il ransomware prende il controllo del dispositivo in pochi secondi e cerca
i file con l’obiettivo di crittografarli.
Una volta che il computer è crittografato, il malware infetta qualsiasi altro
disco rigido, dispositivi di rete, USB e tutto ciò che è connesso.
In pochi minuti, sullo schermo del dispositivo viene visualizzato un
messaggio simile al seguente.
6. Se lo stai visualizzando vuol dire che tutti i file presenti sul computer sono
infetti.
Inoltre, puoi leggervi alcune istruzioni, come la quantità di denaro e il
tempo per pagare.
Lo stesso messaggio è già un'estorsione informatica perché il criminale
avverte che se il pagamento non viene effettuato nel tempo indicato, la
cifra aumenterà.
Come proteggersi dal ransomware su Windows e
Mac
Abbiamo già spiegato il significato del termine ransomware e come
funziona.
Nei prossimi paragrafi scopriamo come proteggersi dal ransomware su
Windows e Mac.
7. Proteggiti dal ransomware su Windows
L'obiettivo principale dell'attacco ransomware è il sistema Windows.
L'opzione più semplice e accessibile per proteggersi dal ransomware
su Windows è la seguente:
● Fai clic su “Avvia”;
● Premi “Impostazioni”;
● Clicca su “Aggiornamenti e sicurezza”;
● Fai clic su “Sicurezza di Windows”;
● Clicca su “Protezione da virus e minacce”;
8. ● Potrai visualizzare le minacce attuali, la cronologia e persino
effettuare un’analisi;
● Inoltre, puoi cliccare su “Protezione ransomware”;
● In questa schermata, l'opzione “Accesso alle cartelle controllato” è
disabilitata per impostazione predefinita;
9. ● Selezionandola, Windows richiederà le autorizzazioni necessarie e
l'utente dovrà accettarle.
In questo modo proteggerai file, cartelle e aree della memoria sul
dispositivo impedendo le modifiche non autorizzate provenienti da
applicazioni dannose.
Il supporto di Windows offre suggerimenti per proteggersi dal
ransomware:
● Aggiorna l'ultima versione di Windows;
● Ottieni il rilevamento e il ripristino del ransomware utilizzando la
protezione avanzata di Microsoft 365;
● Realizza una copia di backup dei file;
● Archivia file importanti su Microsoft OneDrive;
● Usa un browser moderno;
● Riavvia il computer periodicamente: almeno una volta alla
settimana per assicurarti che il sistema operativo e le applicazioni
siano aggiornati.
10. Proteggersi dal ransomware su Mac
Oggi ci sono ancora utenti che pensano che il ransomware non attacchi
Mac e iOS.
Sebbene la probabilità di un attacco su Windows sia maggiore, non è
vero che i Mac ne sono immuni.
La potente protezione di cui dispone il sistema operativo di Apple richiede
uno sforzo superiore, da parte dei criminali informatici, per infiltrarsi.
I tipi di ransomware più problematici sono KeRanger e MacRansom.
Inoltre gli hacker agiscono anche contro il browser di Apple, Safari.
Il metodo di attacco più noto è il virus FBI/MoneyPak, che richiede un
pagamento in cambio dello sblocco.
Il manuale utente di macOS fa anche riferimento alla protezione da un
software dannoso:
11. “Puoi ridurre questo rischio utilizzando solo software proveniente da fonti
affidabili.”
Per prevenire attacchi ransomware su Mac, procedi come segue:
● Entra nel menu Apple;
● Fare clic su “Preferenze di sistema”;
● Clicca su “Sicurezza e privacy”;
● In “Consenti applicazioni scaricate da” sono indicate le sorgenti da
cui è installato il software.
12. Le opzioni più sicure sono “App Store” e “App Store e sviluppatori
identificati”.
E, tra i due, meglio la prima alternativa.
Abbiamo già spiegato quali sono le opzioni per proteggersi dai
ransomware, sia su Windows che su Mac.
Ma, se sei stato vittima di un attacco, dovresti contattare un team
specializzato come Help Ransomware.
I nostri esperti recuperano file criptati da qualsiasi ransomware, in modo
sicuro e veloce.
Sappiamo qual è il valore delle informazioni, comprendiamo la gravità di
un attacco informatico e implementiamo le strategie per recuperare i file
crittografati.
13. Suggerimenti per proteggersi dal ransomware
Il ransomware danneggia privati e aziende crittografando ciò che è più
prezioso per gli utenti: i dati.
Di seguito, il team Help Ransomware ti offre dei suggerimenti per
proteggersi dal ransomware.
Aggiorna il software e il sistema operativo
Un modo conveniente per proteggersi dal ransomware consiste
nell'integrare la sicurezza degli endpoint.
Così facendo, si riducono le possibilità dell'ingresso di un ransomware su
un dispositivo.
Questo metodo, inoltre, consente di analizzare se i sistemi sono stati
compromessi e garantisce che gli aggiornamenti di sicurezza siano stati
installati.
Tieni presente che l'aggiornamento del sistema operativo e del software
non assicura una sicurezza del 100%.
Come mai? Perché i criminali informatici lavorano ogni giorno per
migliorare e aggiornare i loro attacchi.
Sicurezza della posta elettronica
La sicurezza della posta elettronica è fondamentale per proteggersi dai
ransomware.
Uno scanning della posta elettronica filtra le comunicazioni, identifica le
minacce e blocca la consegna agli utenti.
14. Pertanto, il destinatario del messaggio evita così di installare un
collegamento generato tramite phishing.
Esistono anche algoritmi di intelligenza artificiale che, a posteriori,
avvertono l'utente dei contenuti sospetti.
Backup
I backup riducono la perdita di dati e sono quindi essenziali per la
protezione.
Ciò significa che le informazioni si trovano in più posizioni, come
memoria principale, unità locali, dischi rigidi, USB o cloud.
Naviga in sicurezza
Il filtro DNS impedisce agli utenti di visitare pagine Web pericolose
in cui è possibile scaricare ransomware.
Inoltre bloccano i trojan, che si mascherano da software legittimi, e le
pubblicità dannose.
D'altra parte, isolare i siti pericolosi previene anche le minacce e
consente agli utenti di navigare facilmente e in sicurezza.
Non pagare il riscatto
È importante sottolineare che non devi pagare il riscatto per recuperare
i file crittografati.
15. La ricerca di Hornet Security indica che un'azienda su dieci (9,2%) è
costretta a pagare il riscatto dopo un attacco ransomware.
Ma il pagamento non è la soluzione perché non garantisce la
decrittazione dei dati da parte degli hacker.
L'FBI avverte di questo rischio sul suo sito web:
“L'FBI è contrario al pagamento del riscatto in risposta a un attacco
ransomware;
Il pagamento di un riscatto non garantisce né a te né alla tua
organizzazione di recuperare i dati;
Al contrario, incoraggia gli hacker a prendere di mira più vittime e fornisce
un incentivo per altri a impegnarsi in questo tipo di attività illegale".
Contatta un team di esperti
Segnalare l'attacco a un team di professionisti è l'opzione migliore per
recuperare i dati crittografati.
16. La vasta esperienza di Help Ransomware nell’ambito della sicurezza
informatica, ci rende la prima azienda in cybersecurity e protezione
digitale per aziende ed entità digitali.
Il nostro servizio di decrittazione dei dati dispone di tecnologie avanzate
ed esperti qualificati.
Conclusioni
Attraverso questa guida abbiamo scoperto come proteggersi dai
ransomware sui sistemi operativi Mac e Windows.
Possiamo quindi trarre le seguenti conclusioni:
● A volte, il ransomware si manifesta a causa della mancanza di
conoscenza degli utenti in materia di sicurezza informatica;
● Il ransomware attacca privati e aziende;
● Secondo un sondaggio di Hornet Security, un'azienda su cinque ha
subito un attacco ransomware;
● La crittografia dei file avviene in maniera rapida e inaspettata;
● Il sistema operativo Windows subisce più attacchi del Mac.