2023 Il ransomware è alla porta - IT

Il ransomware è
alla porta

Non facciamolo entrarE.

Il ransomware rappresenta una minaccia di proporzioni eccezionali. Quotidianamente, in tutto il mondo, aziende di ogni tipo e dimensione sono soggette ad attacchi da parte di spietati criminali digitali che si impossessano dei loro dati e richiedono il pagamento di grossi riscatti.

Ecco come funziona questo racket in dettaglio, e come fare per evitare di restarne vittima.

Chi sferra questi tipi di attacchi?

Ovviamente, non si tratta di persone perbene. Gli autori di attacchi ransomware sono criminali organizzati, che spesso operano in gruppi. Le loro identità e i Paesi da cui agiscono non sono noti e spesso richiedono il pagamento dei riscatti in criptovaluta per mantenere l’anonimato.

In che modo agiscono?

Questi criminali utilizzano diverse tecniche per violare il sistema dati di un’azienda…

E-mail phishing

Spesso si introducono nei sistemi aziendali attraverso le e-mail phishing, inviate per esempio sotto forma di messaggio da parte di un collega o fornitore, richiedendo al destinatario di cliccare su un link o di scaricare un allegato tramite il quale verrà installato un codice dannoso.

Siti pericolosi

A volte un dipendente può usare il computer aziendale per visitare un sito Web dannoso e scaricare inavvertitamente il codice ransomware. Quel codice infetterà quindi il computer in uso o l’intero sistema dell’azienda, crittografando (o bloccando) preziosi dati aziendali.

Dispositivi usb abbandonati

A volte i criminali lasciano chiavette USB infette in luoghi pubblici, sperando che qualcuno le utilizzi inserendole in un computer aziendale e caricando inconsapevolmente il codice.

E COSA SUCCEDE

quando questi tentativi hanno successo?

Una volta che i dati sono stati bloccati o crittografati, l’azienda non è più in grado di operare. Per rendere nuovamente accessibili le informazioni, i criminali richiedono il pagamento di ingenti somme in criptovaluta. Possono anche arrivare a minacciare di pubblicare le informazioni sui media o su un server pubblico, rivelando così dati riservati o sensibili. Spesso le aziende non hanno altra scelta se non quella di pagare.

SO … HOW CAN WE prevent a Ransomware attack?

1. Don’t buy the phish

Whenever an email is unexpected, unusual, or weird and asks you to download ANYTHING, think thrice before doing so. Check the sender’s full email address – is it a legit company address? Often the ransomers will impersonate a colleague or a supplier in an email.

2. Don’t click on tricks

Only visit websites you trust, and avoid clicking on pop-up windows. Ransomers can even create fake versions of websites, such as online banking portals, to lure you into downloading ransomware.

Always ensure the site you visit is an HTTPS site.

3. Don’t pick up sticks

Only use Sappi approved USB/Thumb drives, and don’t lend them to other people. Don’t use any random stick floating around the office. There are always security risks as they can be easily lost or stolen, and if they contain sensitive or confidential information, it could lead to data breaches or unauthorised access to company data.

4. Keep your apps snappy

Download the latest version of all your apps and your operating system, and install the latest security patches while doing updates. If your software is old, it is vulnerable to new-fangled attacks.

5. Don’t expose yourself in public

Whenever you use a public Wi-Fi network, avoid making important transactions and make sure you have a VPN service operating, which will protect your system from intruders. Public Wi-Fi carries a greater risk of ransomware attacks and other threats.

6. Polish your passwords

Use Multi-Factor Authentication (MFA) and create strong, secure passwords. Change your passwords every so often. Never share or store your login details on a public PC. Be cautious when making payments online.

7. Stop the bot

If you notice any dodgy activity on your PC, it’s not too late to act.

Quickly take the following steps:

Reset your password
Disconnect your network cable
Report your concerns to IT support.
Contact your IT Support and request a malware scan for your computer.