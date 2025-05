Sempre più gli attacchi ransomware colpiscono un dispositivo target, spesso un computer o uno smartphone, e ne criptano il contenuto. In seguito, gli aggressori si offrono di decriptare i dati in cambio del pagamento di un riscatto ma, non c’è mai la certezza che rispettino gli impegni presi.

In questo articolo, Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, condivide alcuni suggerimenti sulle procedure da adottare per ridurre il rischio di attacchi ransomware per una piccola o media impresa.

Buona lettura!

Come proteggere le PMI dagli attacchi ransomware

Secondo il Data Breach Investigations Report 2024 di Verizon, circa un terzo di tutte le violazioni su cui hanno investigato ha coinvolto il ransomware. Se si aggiungono poi gli attacchi di pura estorsione, il 32% delle violazioni è stato attribuito a queste tecniche, che ne fanno una delle principali minacce per il 92% delle aziende coinvolte nella ricerca.

Il vero costo del ransomware

Gli attacchi ransomware colpiscono un dispositivo target, spesso un computer o uno smartphone e ne criptano il contenuto. In seguito, gli aggressori si offrono di decriptare i dati in cambio del pagamento di un riscatto ma, non c’è mai la certezza che rispettino gli impegni presi. Secondo Statistia, nel corso dell’ultimo anno, oltre il 72% delle aziende a livello globale è stato colpito da attacchi ransomware e, lo studio legale Fisher Phillips, ha rilevato che ai criminali informatici sono stati consegnati oltre 1 miliardo di dollari per sbloccare dati e dispositivi. Non sorprende quindi che il ransomware sia diventata una delle tattiche preferite sia dal cybercrime che dalla criminalità organizzata.

Tempi di inattività e danni collaterali causati

Le aziende hanno segnalato un’ampia interruzione delle attività a causa di un attacco ransomware, che ha avuto un effetto a catena sulla disponibilità di prodotti e servizi. L’impatto del ransomware può andare ben oltre l’azienda stessa, estendendosi anche ai clienti e ai partner commerciali. Se una PMI è vittima di un attacco ransomware, ne risentirà anche l’immagine presso clienti e investitori, oltre a ulteriori potenziali conseguenze che possono includere danni al brand e chiusura dell’attività. Si possono delineare anche azioni legali di azionisti e clienti dovute a violazioni di dati, così come le azioni delle autorità di regolamentazione e delle forze dell’ordine sono in aumento.

Alcune operazioni da adottare per prevenire gli attacchi Ransomware

Prevenire è meglio che curare, e questo è sicuramente il caso quando si ha a che fare con il ransomware. Di seguito vengono indicate alcune procedure da attuare per ridurre l’esposizione al rischio di ransomware dell’organizzazione.

Training di sensibilizzazione alla sicurezza. Il primo rischio di compromissione per un’impresa è rappresentato da un collaboratore che clicca su un link sbagliato di un’e-mail e per anticipare questi comportamenti occorre prevedere formazioni regolari per mostrare alle persone come riconoscere le minacce. Naturalmente non saremo mai al sicuro al 100% in quanto le persone sono curiose e confuse e sono sempre più attratte dai messaggi social. Eseguire backup dei dati. Occorre effettuare con frequenza il backup di sistemi e dati, per conservarlo secondo un protocollo specifico. Se le informazioni vengono crittografate e bloccate da un hacker, il ripristino da backup consente di risolvere il problema con facilità e, auspicabilmente, con una perdita minima dei dati. Vi sono tuttavia due avvertenze: la prima è che è fondamentale testare con regolarità i backup per scongiurare che ci siano dati danneggiati; la seconda è che spesso un attacco ransomware comporta anche l’esfiltrazione di dati sensibili che possono poi essere venduti sul dark web. Mantenere aggiornati sistemi e software e installare software antivirus e firewall. Uno degli attacchi ransomware più diffusi negli ultimi anni, WannaCry, ha preso di mira i sistemi Windows privi di patch. L’aggiornamento regolare e preferibilmente automatizzato delle patch e dei sistemi aziendali ridurrà ulteriormente l’efficacia di molti attacchi e violazioni dei dati e renderà più difficile per gli aggressori violare le vostre difese. Occorre poi utilizzare validi strumenti antivirus (AV) e antimalware affidabili per proteggere i dati Network segmentation e protezione della posta elettronica. Segmentare le reti in sezioni e concedere l’accesso in base alle esigenze ha diversi benefici, ma uno dei principali è che limita la diffusione del ransomware, in particolare degli attacchi automatizzati. Inoltre, i sistemi di protezione della posta elettronica applicati correttamente segnalano link sospetti e avvertono su e-mail, mittenti o tentativi di spam. Application Whisteling. Sono poche le imprese che devono consentire un accesso completamente aperto alle applicazioni sulle proprie reti. Se gli utenti sono liberi di installare le applicazioni che desiderano, installeranno giochi, scaricheranno utility da siti poco affidabili o proveranno a eseguire applicazioni pirata che potranno essere vettori di attacco. Limitare il numero e il tipo di applicazioni da installare in azienda riduce notevolmente il rischio. Endpoint Security. L’uso di strumenti di Endpoint Protection (EPP) o Endpoint Detection and Response (EDR) consente ai team di sicurezza o al provider di servizi gestiti di controllare i dispositivi utilizzati per accedere, archiviare e condividere i dati. Capire cosa fa accade in ogni nodo della rete, che sia uno smartphone, un mobile o uno switch di rete, e isolarlo se inizia a comportarsi in modo sospetto, consente di gestire tempestivamente i potenziali attacchi. Limitare i privilegi di accesso degli utenti. Insieme alla segmentazione della rete, è fondamentale limitare l’accesso degli utenti solo ai sistemi, ai file, ai dati e alle applicazioni di cui hanno bisogno per svolgere il proprio lavoro. Questo dovrebbe essere fatto in base al principio del minimo privilegio (talvolta abbreviato con la sigla PoLP, Principle of least privilege) piuttosto che in base alla seniority del dipendente o a qualsiasi altra logica. Eseguire test regolari di sicurezza. L’ultimo consiglio è quello di testare regolarmente la sicurezza dei sistemi e la consapevolezza del personale rispetto alle potenziali minacce. Questo non deve necessariamente assumere la forma di un’esercitazione completa dei processi di Red Team: ci sono molte altre misure, meno costose e più efficaci, da adottare prima che la maggior parte delle organizzazioni debba prendere in considerazione questa opzione.

Conclusioni

La prevenzione dagli attacchi ransomware consente la riduzione del rischio di un incidente al livello adeguato all’azienda. La mentalità, gli approcci, gli strumenti e le tecniche corrette eliminano una quantità significativa di rischi, ma non li azzerano.

Tuttavia, gli otto consigli di cui sopra, se attuati congiuntamente, saranno più che sufficienti per iniziare a difendere ogni impresa dal ransomware.

Di Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne