Secondo lo studio The State of Ransomware 2020 di Sophos, che includeva 5.000 responsabili IT di 26 paesi diversi, il 51% degli intervistati ha dichiarato di essere stato vittima di ransomware quell'anno.
In media, il costo di un attacco ransomware negli Stati Uniti, in Canada e in Europa è stato di $ 312.493 nel 2020, rispetto ai $ 115.123 del 2019, secondo Computer Weekly.
Hai più di $ 300.000 da regalare ai criminali informatici, senza alcuna garanzia reale che ti restituiranno il controllo del tuo computer?
Probabilmente no, motivo per cui è necessario sapere come prevenire il ransomware.
In questo articolo, parlerò solo della prevenzione del ransomware, o in altre parole, di cosa fare per evitare un attacco ransomware. Questo è importante perché, una volta che l'attacco è già avvenuto e ricevi un messaggio per "pagare, altrimenti", è già troppo tardi per la maggior parte.
Cos'è il ransomware?
Se non hai mai visto un attacco ransomware, sei fortunato, ma probabilmente un giorno lo vedrai.
Gli attacchi ransomware crescono ogni anno.
Dall'inizio di quest'anno, il numero di aziende colpite dal ransomware è aumentato del 9% al mese, secondo CheckPoint.
Allora cos'è il ransomware?
Il ransomware è un tipo di software dannoso che blocca e crittografa il computer della vittima, consentendo all'attaccante di richiedere un riscatto prima di ripristinare l'accesso all'utente.
Sfortunatamente, pagare questo riscatto spesso non significa riavere l'accesso al tuo dispositivo.
Questo è il motivo per cui la prevenzione del ransomware è un'idea molto migliore.
Come prevenire gli attacchi ransomware?
Preferiresti pagare migliaia di euro per riparare una catastrofe, o spendere poche centinaia di euro per prevenirla?
La prevenzione del ransomware non ti costerà quasi nulla. Potresti (ed è del tutto facoltativo) dover pagare per una VPN, un PenTesting, ma questo è tutto.
Ecco i modi migliori per prevenire un attacco ransomware:
Evita di divulgare i tuoi dati personali online
Hai ricevuto un'email da qualcuno che non conosci che richiede le tue informazioni personali? Se non riesci a verificare la fonte, 10/10 è un criminale informatico che raccoglie dati per un attacco ransomware.
Non aiutarli fornendo i tuoi dati personali!
Se affermano di essere un rappresentante di un'azienda che utilizzi, non rispondere a loro. Invece, contatta l'azienda per corroborare la loro richiesta e assicurarti che sia genuina.
Mantieni il tuo software aggiornato
Software e sistemi operativi aggiornati hanno una probabilità molto inferiore di essere violati da malware.
Se il tuo software o sistema operativo non viene aggiornato da un po' di tempo, diventa vulnerabile agli attacchi informatici e poiché la maggior parte del software oggi può essere aggiornato automaticamente, non ci sono scuse per non farlo.
Usa il software di sicurezza e mantienilo aggiornato
Pensa al software di sicurezza come a una porta di sicurezza nel tuo appartamento. Sì, puoi usare una porta normale, che ha una serratura, ma tutte le tue cose all'interno saranno molto più sicure con una porta di sicurezza e una serratura di sicurezza.
Oggi, quando gli attacchi informatici diventano più frequenti e più costosi, è indispensabile disporre di un buon software di sicurezza, come una protezione antivirus e antimalware. Ad esempio, ecco alcune ottime soluzioni anti-phishing che dovresti utilizzare per proteggere la tua posta elettronica.
Tuttavia, tieni presente che i criminali informatici, non si riposano mai e trovano sempre nuove vulnerabilità da sfruttare. Questo è il motivo per cui è necessario mantenere aggiornato anche il software di sicurezza in modo che possa tenere il passo.
Evita di usare il Wi-Fi pubblico o usa una VPN
Il Wi-Fi pubblico, ovvero il Wi-Fi dell'aeroporto, va bene in un pizzico, ma dovresti evitare di usarlo, soprattutto se devi usare la tua email, accedere alla tua banca o pagare qualcosa online.
Se hai bisogno di utilizzare il WiFi pubblico, ad esempio, se viaggi molto per lavoro, assicurati di utilizzare una VPN (Virtual Private Network), che proteggerà la tua connessione da possibili aggressori.
Non aprire allegati email non verificati o fare clic su collegamenti
La maggior parte dei ransomware arriva tramite allegati email o collegamenti.
Il 12% degli utenti che hanno aperto un'email di phishing, ha anche aperto un allegato o un collegamento in essa contenuto, che in seguito ha portato spesso a un attacco ransomware.
Il motivo principale per cui le persone aprono allegati di posta elettronica e collegamenti da fonti non verificate e sconosciute è la curiosità.
Ad esempio, ecco un'email di phishing che ho ricevuto proprio stamattina, con la promessa di mostrarmi come guadagnare 500 Euro in 30 minuti:
Email di spam
Sembra facile, tutto quello che devo fare è cliccare sul link e posso imparare come guadagnare quei soldi.
Solo che questo urla spam e phishing (non serve nemmeno un messaggio di avviso per vederlo) e fare clic su quel link probabilmente mi costerebbe molto più di 500 euro.
Come faccio a saperlo?
Devo solo guardare l'indirizzo email e vedere che è uno spammer.
Naturalmente, questo era facile da individuare. In altre occasioni, i criminali informatici sono un po' più subdoli, quindi assicurati di sapere come riconoscere e proteggerti da un attacco di phishing.
La linea di fondo è questa:
Non aprire link e allegati se non sai chi è il mittente. Verificare sempre prima la fonte.
Non scaricare mai da siti Web sospetti
Dovresti stare molto attento a scaricare materiale da Internet così com'è, ma ancora di più dai siti che visiti per la prima volta.
Scarica solo da fonti di cui sai di poterti fidare. Ad esempio, puoi controllare Scam Avenger per un elenco di siti Web sospetti rilevati dal loro servizio o segnalati dagli utenti.
Assicurati che l'URL del sito Web contenga una "S" in "HTTPS" anziché solo "HTTP".
Fai testare i tuoi server, dispositivi, computer, da un bravo PenTest. Ad esempio puoi chiedere anche a me.
3-2-1-0 Backup
Fai una copia dei Backup
Conclusione
Il ransomware è una seria minaccia informatica e può costarti migliaia di dollari. Tuttavia, come puoi vedere, la prevenzione del ransomware può farti risparmiare questi soldi e assicurarti di non subire attacchi informatici come questo.
Mi auguro, che tu abbia imparato a prevenire il ransomware da questo articolo e che non influisca su di te o sulla tua organizzazione.
