Stai scorrendo il feed di articoli di LinkedIn mentre fai una pausa sul lavoro, quando a un certo punto si apre una finestra pop-up con il seguente messaggio: “Il tuo hard disk è stato criptato. Hai 48 ore di tempo per pagare il riscatto di 200 €, altrimenti elimineremo tutti i tuoi dati.” Poco sotto vedi un link e le istruzioni per pagare in Bitcoin. Ma soprattutto non puoi fare a meno di osservare con terrore il grosso timer a cifre rosse su sfondo nero, in cui il conto alla rovescia dei due giorni è già iniziato. Nove, otto, sette, sei…
Immediatamente pensi al contenuto del tuo hard disk: il video della laurea di tua figlia, gli estratti conto, quel file di testo con le tue password che volevi eliminare da mesi, fatture, contabilità… Milioni di bit, tanti piccoli 0 e 1, tutti ben ordinati nel disco rigido, vulnerabili e adesso inaccessibili. E come se non bastasse, non hai la minima idea di cosa siano i Bitcoin e come si faccia a usarli per effettuare un pagamento.
Un riscatto digitale… chi lo avrebbe mai detto. Finora ne avevi sentito parlare solo nei romanzi e nei thriller di Hollywood più contemporanei e adesso si è convertito in una triste realtà di cui senti di non sapere quasi nulla. Benvenuti nell’era degli attacchi ransomware!
Il ransomware è una minaccia digitale che riguarda sia persone che aziende e gli esperti di cybersicurezza prevedono che in futuro diventerà sempre più grave e diffusa. Uno dei motivi per cui è così tristemente famoso è che si tratta di un ottimo affare per i cybercriminali. Migliaia e migliaia di hacker ogni anno sviluppano e perfezionano virus in grado di criptare e distruggere i preziosi dati delle vittime, a meno che queste non paghino il riscatto.
È un grosso errore credere che solo i miliardari o le multinazionali corrono il rischio di subire un attacco ransomware. I ladri informatici prendono di mira chiunque, anche e soprattutto l’utente di Internet medio. Perché? Semplice, a un utente normale possono chiedere un piccolo riscatto, poche centinaia di euro al massimo, ma il virus può colpire migliaia di persone, per cui il profitto potenziale è altissimo. Molte delle vittime ritengono, giustamente, che il rischio di perdere per sempre i propri dati sia troppo alto e finiscono per pagare il riscatto. Il brutto è che in questo modo, in realtà, continuano ad alimentare l’attività criminale.
Il miglior modo per combattere e proteggersi dai ransomware è imparare a non esserne vittima fin dall’inizio. A tale scopo, ecco 5 brevi passaggi per evitare gli attacchi ransomware.
1. Imposta gli aggiornamenti automatici del sistema operativo
La prima cosa da fare per evitare un attacco ransomware è aggiornare il sistema operativo (SO). Qualsiasi dispositivo o applicazione connessa a Internet funziona meglio ed è più sicura quando il sistema operativo è aggiornato.
Le grandi aziende tecnologiche come Microsoft e Apple svolgono regolarmente ricerche di cybersecurity e rilasciano soluzioni per i bug e aggiornamenti di sicurezza per i punti deboli dei loro sistemi. È il vecchio gioco di guardia e ladri. I cyberladri cercano nuovi punti deboli dei sistemi di sicurezza da cui poter entrare e le multinazionali tecnologiche fanno di tutto per trovarli prima di loro e renderli più sicuri.
Gli utenti hanno un ruolo fondamentale in questa dinamica, perché in fin dei conti sono loro gli unici, veri guardiani dei propri sistemi operativi. Se il tuo SO non è aggiornato, non puoi approfittare degli aggiornamenti di sicurezza. Inoltre il tuo computer, come qualunque altro, funziona molto meglio con un sistema operativo aggiornato.
Per questo motivo, ti consigliamo di impostare gli aggiornamenti automatici del SO, così non dovrai ricordarti di scaricarli ed eseguirli manualmente. Windows 10 si aggiorna automaticamente (non vi sono altre opzioni), ma le versioni precedenti no. Comunque sia, impostare gli aggiornamenti automatici è facilissimo, sia che utilizzi un Mac o un PC.
2. Fai uno screenshot delle email della tua banca
I cybercriminali utilizzano trojan o worm per infettare il tuo computer con ransomware. Va da sé che se ti difendi da queste minacce, è anche più facile evitare i ransomware. I malware di tipo trojan e worm vengono spesso trasmessi mediante truffe di phishing per email, con cui gli utenti vengono ingannati e convinti ad aprire allegati di email che contengono virus o a fare clic su link di siti web falsi che assomigliano a quelli autentici.
Uno dei migliori trucchi per proteggersi dalle email di phishing è imparare a riconoscerle. Gli hacker inviano email di phishing che hanno un aspetto molto simile a quelle di banche, istituti di credito o enti pubblici come l’agenzia delle entrate o l’INPS. Le email di phishing approfittano delle paure e preoccupazioni delle persone, affermano che “c’è un problema con il tuo conto” o insistono sul fatto che “è necessario agire il prima possibile”. Chi non si preoccuperebbe se ricevesse un messaggio della banca riguardo a un presunto “scoperto di conto corrente”?
I cybercriminali sfruttano questa paura per distrarre gli utenti, affinché non prestino attenzione ai tanti indizi che possono svelare la natura ingannevole dei messaggi di phishing, come gli errori di ortografia o le tipiche frasi intimidatorie usate nell’oggetto dell’email. Per questo motivo, fai uno screenshot di tutte le email originali della tua banca, istituti di credito e altre aziende o enti in possesso dei tuoi dati sensibili. In futuro, quando ricevi una loro email, confrontala con gli screenshot per capire se è autentica o se si tratta di un caso di phishing, così eviterai anche di aprire la porta a virus e ransomware.
3. Aggiungi i siti che visiti spesso ai preferiti
Un’altra cosa importantissima da fare per difenderti dai ransomware è aggiungere ai preferiti i siti web che visiti più spesso. Proprio come per le email di phishing, i cybercriminali costruiscono siti web che assomigliano a quelli di banche e istituti di credito. In questo modo ingannano gli utenti a fare clic su un certo link e aprire il sito. Da lì, gli hacker sono in grado di rubare le credenziali di accesso o infettare il computer dell’utente con malware. Pertanto, quando raggiungi un sito web facendo clic su un link contenuto in un’email, nella sezione dei commenti di un’altra pagina web o di un messaggio che hai ricevuto tramite un’app, fai molta, moltissima attenzione!
Il nostro consiglio è di evitare di accedere i siti in quel modo e aggiungere ai preferiti quelli più importanti e che visiti più spesso, così puoi aprirli direttamente dal browser invece di raggiungerli indirettamente, senza conoscere l’attendibilità del canale.
4. Fai un backup dei tuoi dati nel Cloud o su un hard disk esterno
Semplice, gli attacchi ransomware vanno a segno esclusivamente se possiedi una sola copia dei tuoi dati. Se non puoi recuperarli in altri modi, l’hacker ha il coltello dalla parte del manico, mentre se ne hai una copia, la minaccia diventa inconsistente.
Ti consigliamo di fare il backup dei dati sia su una piattaforma nel Cloud che su un hard disk esterno. In questo modo avrai sempre una copia accessibile ovunque ti trovi, a patto di avere una connessione a Internet, e un’altra copia fisica per altre evenienze. Entrambi i tipi di archiviazione sono abbastanza economici e, se dovessi mai essere vittima di un attacco ransomware, benedirai il giorno in cui hai investito in tali sistemi.
Dopo aver fatto il backup dei dati, imposta un aggiornamento periodico e automatico per mantenerli il più sincronizzati possibile. Se non hai fatto il backup dei dati negli ultimi sei mesi, sei esposto a un attacco ransomware proprio come se non lo avessi mai fatto.
5. Installa un software di cybersicurezza
Eccoci arrivati all’ultimo passaggio. I ransomware continuano a evolversi grazie all’instancabile attività degli hacker, che ne sviluppano sempre di nuovi, ancora più pericolose. Le misure di sicurezza preventive sono importantissime per gli utenti, molti dei quali amano responsabilizzarsi e seguirle alla lettera. Tuttavia, se non installi un software completo di cybersicurezza, i tuoi dati sono ancora esposti al rischio di infezione da malware.
Per quanto riguarda le conseguenze di un attacco ransomware, ci spiace dirti che è meglio non farsi troppe illusioni. Una volta che i dati sono stati criptati dal ransomware, le possibilità di recuperarli sono davvero poche, per non dire inesistenti. In questo, i casi reali di ransomware sono ben diversi dalle trame di ricatti e intrighi dei film, in cui finisce sempre tutto bene. Nel mondo reale di utenti di Internet e avidi criminali informatici, per molti protagonisti non è previsto nessun lieto fine.
1 comments
Articolo interessante ma essendo un analista software conoscevo già tutto questo