Il 15-20% delle attività è stata attaccata o sarà attaccata a breve da un ransomware.
Cosa è un ransomware? E’ un software che prende in ostaggio i dati e li rilascia solo previo pagamento di un riscatto in denaro.

Il trasferimento di denaro generalmente non è tracciabile e le cifre richieste sono varie: dalle 100 alle 2000 euro. Spiacevolmente può capitare che pur pagando la cifra richiesta la procedura di rilascio dei dati non funzioni e che quindi si possa rientrare in possesso dei propri dati.

La maggior parte delle volte, i ransomware entrano in azienda a causa di manovre errate da parte dell’utenza e talvolta, è proprio difficile innescarli: spesso vengono consegnati con una lista di istruzioni riconoscibile da parte di utenti con una formazione minima specifica.

Se tutti gli utenti aziendali avessero una minima formazione mirata al riconoscimento delle insidie, la percentuale di attecchimento dei virus si abbatterebbe fino a renderli antieconomici per chi li produce.

Allo scopo facciamo notare che se un software chiede di effettuare delle operazioni, la cosa è sospetta: se fossero operazioni lecite il software avrebbe modo di eseguirle autonomamente senza chiedere l’interazione utente.

L’interazione dell’utente infatti serve a permettere al virus di aggirare sistemi di sicurezza ed Antivirus.

I Virus sono software, non tutti i software sono virus: un antivirus può non essere stato ancora informato che un determinato software sia malevolo e quindi intanto può farlo passare.

Inoltre, un virus con una bassa distribuzione mondiale probabilmente non verrà mai rilevato da alcun antivirus: all’anagrafe risulterà essere un software come tanti. Rientrano in questa categoria, ad esempio, i virus sviluppati per infettare miratamente la vostra azienda.

Una volta che si è infetti, il virus ha i privilegi utente ovvero può fare tutto ciò che l’utente ha il permesso di fare. Significa che se l’utente ha il permesso di cancellare tutto l’archivio aziendale, lo stesso privilegio è ereditato dal virus.

E quindi come si combattono virus e ransomware?

Innanzitutto con la formazione dell’utenza in quanto, è facile riconoscere gli schemi più comuni adottati dai diffusori di virus: sono gli stessi da anni, magari vengono un tantino perfezionati con il tempo ma la sostanza non cambia.

Nel tempo abbiamo implementato vari sistemi di rilevamento, capaci di riconoscere le azioni derivanti dalle infezioni più comuni e che decidono autonomamente di bloccare l’accesso ai dati prima che il danno si estenda alla totalità dei dati.

Inoltre, le copie di sicurezza possono risolvere i problemi derivanti da molti ransomware.

Quindi avendo un backup la mia azienda è salva?

La risposta immediata è: no, davvero no.

Naturalmente i produttori dei ransomware hanno visto i loro guadagni minati dalla propagazione dei piccoli NAS con backup automatico e quindi hanno agito per rendere i piccoli NAS totalmente inutili, variando il comportamento dei propri virus.

I ransomware oggi possono essere programmati per danneggiare gradualmente i dati così che quando vengono scoperti siano già trascorsi giorni o settimane dall’inizio dell’infezione. Ciò significa che i backup giornalieri e settimanali, che dovrebbero salvarve la pelle, in realtà contengono dati danneggiati al posto di dati corretti.

Nel caso di danneggiamento graduale dei dati la situazione è recuperabile solo se a monte è stato fatto un certo tipo di lavoro sulle politiche di deduplica, sul tagging periodico e su alcuni automatismi. Ciò è ottenibile solo con l’implementazione di un NAS specificatamente programmato per contrastare queste insidie.

Da anni programmiamo i nostri NAS per affrontare qualsiasi trappola tesa da virus e ransomware e seguiamo svariate aziende al fine di proteggere la sicurezza dei propri dati, interessa anche a te? Contattaci subito!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *