Ransomware: il nemico nel mio "home office"

giovedì 25 febbraio 2021 di Ontrack Italia

Dall'inizio della pandemia, il numero di e-mail e siti web di phishing con parole chiave come "Corona" e "Covid-19" o con il presunto mittente delle autorità sanitarie nazionali è salito alle stelle. Questi messaggi infettano il computer dei destinatari con ransomware arrivando in alcuni casi ad attaccare persino i sistemi di backup.

La paura e l'insicurezza sono sempre state il terreno fertile ideale per gli hacker. La pandemia di Coronavirus che sta colpendo tutto il mondo è diventata per loro una nuova opportunità. Già nel mese di marzo 2020, l’Europol ha registrato un aumento della criminalità informatica. 

Secondo quanto riportato nel recente rapporto di Clusit, Associazione Italiana per la Sicurezza Informatica, nei primi sei mesi del 2020 si è assistito ad una crescita degli attacchi  pari a +7%, e il 14% di questi era proprio a tema Covid-19. Tra febbraio e giugno, questo argomento è stato principalmente utilizzato per perpetrare attacchi gravi a scopo di cybercrime, ovvero per estorcere denaro.

Sempre secondo i ricercatori, i mezzi prediletti di propagazione sono state le campagne “Phishing” e “Social Engineering”con lo scopo di danneggiare rapidamente e in parallelo il maggior numero possibile di persone ed organizzazioni. 

Hacker e ransomware

Questa è una vera e propria minaccia per le aziende. Infatti gli specialisti di Ontrack, azienda leader mondiale nel recupero dati da oltre 30 anni, affermano che il numero di richieste di ripristino dati persi a causa di attacchi informatici è aumentato significativamente nei primi due trimestri del 2020.

Sfortunatamente, le ragioni che hanno portato ad un tale incremento sono da individuare nell’errore umano. Gli hacker fanno leva sulle nostre comprensibili paure per il futuro e il desiderio di informazioni sul propagarsi della pandemia. Allo stesso tempo anche la modalità di lavoro in home office, ampiamente diffusa e caldamente consigliata in questo periodo, non viene adottata in modo corretto e sicuro. Tutto questo rende i sistemi e i dati aziendali ancor più vulnerabili agli attacchi ransomware.

Il fatto che molte imprese siano ancora alle prime armi quando si tratta di home office è dovuto alla mancanza di linee guida per una sua corretta esecuzione. 

Gli scenari principali in cui la maggior parte dei dipendenti sta attualmente lavorando sono:

  • assenza di backup e software antivirus
  • uso di laptop obsoleti su cui non vengono fatti regolarmente gli aggiornamenti di sistema
  • utilizzo di chiavette USB di origine sconosciuta
  •  reti domestiche non sicure. 

Inoltre l’utilizzo sempre maggiore di dispositivi personali in ambito lavorativo e l’impossibilità di richiedere un supporto “in presenza” dell’amministratore IT, sono ulteriori fattori che tolgono alle aziende il controllo sulla protezione dei propri dati. Difatti la navigazione online per motivi di lavoro e per motivi personali non fa altro che aumentare il problema.

L’equazione è semplice: infrastruttura aziendale sempre più indifesa uguale maggiori possibilità di subire attacchi informatici.

Contro il boom

Per evitare che alla pandemia del Coronavirus non faccia seguito un’esplosione dei casi malware è fondamentale che le aziende aggiornino le normative interne e le indicazioni che regolano l’home office. Dalla protezione dei dispositivi con password complesse all'uso della crittografia e di reti sicure c'è ancora molto da fare.  Inoltre è altresì importante che i dipendenti siano formati sulle best practice da seguire in materia di sicurezza, così come il reparto IT.

Backup, backup, backup!

Questo è quello che gli IT manager e i fornitori di sistemi di storage predicano da decenni. Il fatto che ancora oggi debbano ribadire questa regola la dice lunga sullo stato della situazione. Un ripristino rapido e semplice dei dati può essere garantito solo in caso di emergenza con un backup allo stato dell’arte.

I backup e gli snapshot devono essere eseguiti automaticamente a intervalli definiti o, se necessario, essere avviati manualmente. Il sistema di backup deve essere collegato all'infrastruttura IT solo se è in esecuzione. Altrimenti, dovrebbe essere archiviato in uno spazio fisico separato- su tape, su un server locale o in cloud. Questo è l'unico modo per proteggersi dai malware.

Protezione dei dati in primis

In questo momento delicato le aziende devono agire contemporaneamente su più fronti. Molte soffrono degli effetti della pandemia del COVID-19 e subiscono una pressione costante per consentire modelli di lavoro più flessibili. Tuttavia, l'integrità dei dati e la loro protezione devono essere sempre una priorità per le imprese. È importante conciliare la propria infrastruttura IT con la realtà dell'home office e sensibilizzare i dipendenti alle crescenti minacce informatiche.