Consigli per prevenire ed evitare attacchi ransomware

martedì 4 gennaio 2022 di Ontrack

Quando si tratta di perdita di dati, gli attacchi ransomware hanno sicuramente un ruolo da protagonisti. I danni causati dai ransomware si estendono oltre la sola perdita di dati, poiché i cyber-criminali possono, ad esempio, rubare i dati bancari.

Cos'è un ransomware?

Il ransomware è una categoria di malware che cripta sia i file che i sistemi su cui questi vengono eseguiti in modo da renderli inutilizzabili fino a quando non viene pagato un riscatto (ransom) per la decrittazione. In molti casi, i malintenzionati, con i propri attacchi ransomware cancellano anche i file di backup del sistema e ricorrono a varie leve per indurre le vittime a pagare il riscatto richiesto.

 

Recupero dati attacco ransomware

Il tuo dispositivo è a rischio di un attacco ransomware?

La verità è che tutti i dispositivi possono essere colpiti da ransomware: server, SAN, NAS, desktop, laptop, dispositivi mobili, dispositivi IOT (compresi TV, telecamere, elettrodomestici intelligenti, dispositivi indossabili e termostati) e dispositivi di Edge Computing possono essere tutti presi di mira dai criminali informatici.

Misure preventive contro gli attacchi ransomware

Data la complessità delle operazioni di ripristino dei dati cancellati dopo un attacco ransomware, è importante cercare di ridurre al minimo le possibilità di subire un attacco. Di seguito troverai una lista di utili accorgimenti da seguire a tale scopo.

Esegui il backup dei dati

Assicurati sempre che le copie di backup dei dati importanti siano disponibili su un hard disk esterno o nel cloud, in modo da poterli recuperare velocemente in caso di attacchi ransomware. I backup sono un metodo efficace per proteggere i tuoi dati ed evitare di pagare un riscatto ai cyber-criminali.

Sii cauto su internet

Gli sviluppatori di malware sfruttano le nostre debolezze quando creano varianti di ransomware. Pertanto, è imperativo prestare attenzione alle proprie azioni quando si usa internet. Non rispondere mai a sms o email inattese provenienti da fonti sconosciute ed evitare di cliccare su link sospetti anche se i messaggi provengono da organizzazioni o individui che potresti conoscere. È anche importante evitare di usare il Wi-Fi pubblico quando ci si connette a internet, perché le reti non sicure permettono un accesso più facile per le attività dei criminali informatici.

Mantieni aggiornati i tuoi software

Un'altra misura per difendersi dagli attacchi ransomware è quella di aggiornare i tuoi software. Mantenere tutti i software sempre aggiornati, soprattutto i software di sicurezza, è fondamentale, in quanto aiuta a ridurre eventuali difetti o patch che possono presentarsi come gateway per l'attività dei criminali informatici.

Consigli per il data recovery da ransomware

Gli esperti di recupero dati di Ontrack suggeriscono tre consigli da tenere a mente:

  • Prepara un piano e attieniti ad esso
    Gli sviluppatori di malware preferiscono prendere di mira le vittime di ransomware in preda agli utenti più impreparati e suscettibili al panico, poiché possono commettere errori (come ad es. cercare di negoziare) che inevitabilmente peggioreranno la situazione. Avere un piano d'azione che includa la segnalazione dell'attacco alle autorità competenti, la valutazione dei danni, il monitoraggio del percorso dell'attacco e l’impostazione di procedure di backup, sono fondamentali per recuperare i dati crittografati a seguito di un attacco ransomware.
  • Attieniti al piano
    Nel caso in cui tu o la tua azienda siate vittime di un attacco ransomware, è importante attenersi al piano elaborato. Spesso il panico induce le vittime a cambiare rotta, ma seguire i passi del piano prestabilito e rivolgersi il prima possibile a un professionista del recupero dei dati dopo un attacco ransomware può fare la differenza tra un intervento di data recovery di successo e uno conclusosi negativamente.
  • Evita i tentativi fai da te
    Gli esperti di Ontrack mettono in guardia dai tentativi di recupero dati fai da te. Tentare di decrittografare i dati colpiti da un ransomware è rischioso e potrebbe anche portare a richieste ulteriori di riscatto. Lasciate il recupero dei dati ai professionisti.

Secondo Cybersecurity Ventures, entro la fine del 2021 si registreranno in media attacchi ransowmare verso le aziende ogni 11 secondi. Anche organizzazioni come scuole e ospedali hanno visto un aumento significativo delle minacce di recente. Sebbene il recupero dei dati da ransomware sia estremamente complesso, gli ingegneri Ontrack si adoperano per fornire sempre la migliore soluzione possibile. I nostri investimenti nello sviluppo di software specializzati ci permette di recuperare i dati da sistemi criptati da ransomware, macchine virtuali, file di backup, nastri magnetici e altri supporti di archiviazione.

Scopri come Ontrack può aiutarti a recuperare i dati cancellati a causa di un attacco ransomware.

Se la tua azienda dovesse trovarsi ad affrontare un attacco ransomware, non esitare a contattare gli esperti di Ontrack per aiutarti a recuperare i tuoi dati e ripristinare le normali attività.