Un tempo considerata una tecnica di attacco principalmente rivolta al grande pubblico, il Ransomware ha raggiunto anche agenzie governative e aziende private di grandi e piccole dimensioni, ed è oggi la minaccia malware a più rapida crescita.
I progressi del ransomware sono dovuti principalmente al fatto che sono in molti a pagare il riscatto, all’ascesa dei Bitcoin che rendono irrintracciabile i pagamenti, alla diffusine di Android divenuto uno dei principali vettori di attacco, e all’emergere del Ransomware-as-a-Service, per la vendita di malware “a scaffale” nel mercato nero del deep web, che consente ai criminali informatici di sferrare attacchi a prescindere dalla loro effettiva abilità.
Se ne parla tanto, ma Ransomware non ha solo fatto notizia, ha fatto guadagnare oltre 1 miliardo di dollari nel 2016, un dato che va letto per difetto, essendo ancora molte le aziende che anche a fronte di perdite elevate non ne danno notizia. Inoltre, si evolve così rapidamente che sul Ransomware aleggiano più dubbi che certezze. Difendere i dati contro il ransomware è più critico che mai. Ma da dove cominciare? Il Ransomware si può evitare? Si può bloccare prima che raggiunga la rete aziendale? Ci sono soluzioni specifiche contro il Ransomware? E se si è colpiti, si può fare qualcosa?
Per dare risposta a questi e altri dubbi, Cisco ha pubblicato il volume “Come difendersi dal ransomware for dummies”, un’edizione speciale che in 48 paginette si propone di fare di chiarezza sul fenomeno Ransomware e soprattutto di aiutare persone e aziende ad attuare le contromisure più efficaci per non esserne vittima.
“Spesso siamo troppo occupati e quando non lo siamo vorremmo rilassarci un attimo, facendo un salto sui social media o guardando uno spezzone della nostra serie preferita… ma ogni volta che non effettuiamo l’aggiornamento di un software e facciamo clic su “Ricordamelo più tardi”, rendiamo il dispositivo vulnerabile al Ransomware,” commenta Enrico Mercadante, responsabile per l’Innovazione, le Architetture e la Digital Transformation di Cisco Italia. “Nessun software è perfetto. Gli sviluppatori identificano regolarmente bug nei propri programmi e rilasciano patch per ripararli, ma quando si ritarda l’aggiornamento di plug-in o applicazioni, gli hacker possono sfruttare facilmente le vulnerabilità note. E questo è solo uno dei tanti modi in cui il ransomware può accedere al sistema. Per risolvere il problema del ransomware, infatti, serve un giusto mix di persone, processi e strumenti e in questo volume abbiamo messo la nostra competenza e i nostri suggerimenti per realizzarlo.”
“Siamo nel pieno del mese europeo della sicurezza informatica, un’occasione importante per sottolineare ancora una volta l’importanza di una sempre più pervasiva cultura della sicurezza informatica,” conclude Mercadante. “La cybersecurity, infatti, non è pensabile come puro prodotto della tecnologia, nemmeno in uno scenario altamente digitalizzato. Quando parliamo di sicurezza cyber parliamo di una responsabilità condivisa, un elemento culturale pervasivo ed intrecciato indissolubilmente nel tessuto stesso dell’organizzazione, ad ogni livello.”
Firmata da Lawrence Miller, un veterano della sicurezza informatica con oltre 25 anni di esperienza certificato CISSP e autore di oltre 90 titoli “for Dummies” su diversi argomenti in materia di security, questa preziosa guida, dopo aver spiegato in dettaglio e in modo semplice e chiaro che cos’è il ransomware e come riconoscerlo, indica come ridurre i rischi di un attacco e come realizzare un’architettura di sicurezza pronta ad afforntare questa e altre minacce avanzate. Inoltre presenta la soluzione proposta da Cisco per la protezione specifica contro il Ransmware (Cisco Ransomware Defence) e entra nel dettaglio di vari casi utente per concludere con una serie di indicazioni generali da tenere sempre con sé.
Cisco protegge dal Ransomware con un approccio alla sicurezza a più livelli grazie alla ricerca sulle minacce leader del settore di Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco, e a un’offerta di protezione multilivello per combatterlo e bloccarlo nel caso in cui riesca a sfruttare le falle nella sicurezza e a introdursi nell’azienda.
