Negli ultimi anni, molte imprese in tutto il mondo hanno sperimentato cambiamenti significativi nel loro modo di lavorare, ma una cosa che è rimasta invariata è la minaccia degli attacchi ransomware, una forma di attacco informatico che persiste da oltre 20 anni.
Un fenomeno che oggi si mostra sempre più sofisticato, con richieste di riscatto e di estorsione in costante aumento.
Comprendere l’ecosistema dei criminali informatici è il primo passo per mitigare questa tipologia di attacchi.
Guida al ransomware: cos’è, come si prende e come rimuoverlo
Indice degli argomenti
Il ransomware non sembra destinato ad arrestare la sua corsa
Il ransomware è il tipo di attacco informatico di maggior successo. Negli ultimi anni, i team di cyber security hanno dovuto adattare i loro interi stack di sicurezza con l’obiettivo di proteggere gli ambienti di lavoro ibridi. Eppure non sorprende che i criminali informatici continuino a registrare alti livelli di successo.
Non solo, i dati hanno anche rivelato che – rispetto a 12 mesi fa – i team di sicurezza IT delle aziende hanno sempre più difficoltà a difendersi dal ransomware. Quasi due terzi (66%) degli intervistati ammettono infatti che negli ultimi 12 mesi la propria azienda ha subito almeno un attacco ransomware, con un significativo aumento (56%) rispetto al 2020.
A ciò si aggiunge un sempre maggiore livello di sofisticatezza delle metodologie di attacco. Ne sono un ulteriore conferma i dati di una ricerca condotta dagli esperti in threat hunting, secondo cui il 77% degli intervistati riferisce che la propria organizzazione ha subito un attacco alla supply chain negli ultimi 12 mesi, con un aumento del 66% rispetto al 2018.
Gli autori delle minacce hanno anche migliorato notevolmente le loro tecniche di estorsione, passando dal semplice blocco dei dati aziendali e dalla riscossione di un riscatto alla minaccia di far trapelare e vendere informazioni aziendali sensibili, ottenute attraverso i sistemi aziendali; o, addirittura, di vendere l’accesso alle risorse critiche dell’azienda ad altri criminali del web. Non sorprende quindi che, sempre più, le aziende si lascino convincere dal pagamento del riscatto.
Ma i costi aumentano sempre più. I riscatti pagati negli ultimi 12 mesi sono aumentati drasticamente di quasi il 63%. In media, nel 2020, le aziende intervistate sono state costrette a pagare circa 1,1 milioni di sterline, mentre nel 2021 il pagamento medio è stato di 1,5 milioni di sterline.
Pagare o non pagare il ransomware?
Quindi, qual è la soluzione? Pagare o non pagare? Il ransomware è un circolo vizioso. Quando un’organizzazione viene “bucata” e ricattata, il cyberattacco è spesso ampiamente pubblicizzato. Ciò significa che un numero maggiore di criminali informatici può assistere al successo dei propri omologhi e quindi essere incoraggiato a commettere questi crimini.
Il pagamento di un riscatto influisce quindi sui futuri livelli di rischio di aziende, ospedali e scuole di tutto il mondo, delineando uno scenario in cui pagare potrebbe essere definito socialmente irresponsabile.
Eppure, in molti casi, il pagamento di riscatto è spesso una soluzione inefficace. Non c’è alcuna garanzia che i criminali rispettino la loro parte dell’accordo quando le aziende pagano: sono criminali, dopo tutto, e “non onorare gli accordi” fa parte del gioco.
Per la stragrande maggioranza delle aziende che hanno finito per pagare i loro aggressori si sono infatti verificate altre richieste di estorsione, la cosiddetta doppia estorsione. Molti sono stati anche costretti a versare ulteriori somme di riscatto, pari in media a circa 700.000 sterline.
In aggiunta al pagamento di un riscatto già considerevole, si tratta di un colpo devastante per molte organizzazioni, soprattutto in un periodo di tale incertezza economica.
È logico, quindi, che alcuni esperti abbiano addirittura chiesto la criminalizzazione del ransomware: se la vittima non è in grado di pagare, dedicare tempo e sforzi a sofisticati attacchi ransomware dovrebbe sicuramente diventare molto meno attraente. Ma non è così semplice.
Gli autori delle minacce ransomware sono vere e proprie organizzazioni, sofisticate e dotate di strumenti complessi, all’avanguardia e in continua evoluzione, talvolta sponsorizzati dagli Stati-Nazione. Se le loro tattiche non producono reddito, la realtà è che cambieranno queste tattiche e sposteranno l’attenzione altrove.
I criminali possiedono già un software incredibilmente avanzato, come il ransomware-as-a-service, che consente ai criminali di acquistare tutti gli strumenti necessari per commettere un attacco ransomware in un pacchetto all-inclusive, insieme a siti web dedicati per disperdere le fughe di notizie e persino agenti del servizio clienti che contribuiscono ad “aiutare” le vittime a effettuare i pagamenti tramite criptovaluta.
Se i pagamenti ransomware vengono resi illegali, i gruppi avversari creeranno un ecosistema di intermediazioni e società fantasma per eliminare il problema dei pagamenti per le vittime. Sono già esperti di riciclaggio di denaro. Un semplice atto legislativo non li scoraggerà minimamente.
Per queste ragioni, per alcune aziende, l’unica via d’uscita è il pagamento del riscatto. Sebbene non sia il risultato ideale, rendere illegale il pagamento dei ransomware significa accanirsi ulteriormente sulle vittime che stanno solo cercando di riprendersi da un attacco ransomware.
L’unica soluzione reale
Indipendentemente dal fatto che il riscatto venga pagato o meno, i cyber attacchi prosciugano le risorse aziendali, hanno un significativo impatto sulla reputazione del marchio e colpiscono personalmente tutti i dipendenti coinvolti nel respingere questa raffica infinita di attacchi. Quindi, qual è la soluzione?
Non esiste una “soluzione rapida” al problema del ransomware, ma lo sviluppo e il mantenimento della maturità informatica attraverso l’adozione delle migliori soluzioni di cybersecurity è la più grande opportunità che le aziende hanno a disposizione per sopravvivere ad uno scenario in continua evoluzione.
Gli antivirus di nuova generazione (NGAV), insieme ad altre soluzioni di cyber security, sono in grado di proteggere da minacce note e sconosciute, un elemento sempre più importante se si considera che le bande di criminali del ransomware continuano ad aumentare.
Gli NGAV consentono di esporre entrambi i tipi di minacce in tempo quasi reale e sono molto più efficaci nell’aiutare le imprese a bloccare queste minacce, con una velocità molto maggiore rispetto al passato. Le migliori soluzioni NGAV sul mercato offrono anche team specializzati in threat hunting, che lavorano per rilevare gli attacchi e i nuovi metodi di estorsione, anche quelli che potrebbero sfuggire durante il processo automatizzato.
Vigilanza a 360 gradi
Il crimine informatico, in particolare il ransomware, si è evoluto e rafforzato nel tempo e la realtà è che non è destinato a scomparire in tempi rapidi. La criminalizzazione dei pagamenti di ransomware è tutt’altro che una scelta corretta.
Sviluppare la resilienza e acquisire un maggiore livello di sicurezza sono due elementi fondamentali per resistere ad uno scenario così frastagliato.
Le aziende devono portare la loro sicurezza ad un livello superiore, comprendere con cosa hanno a che fare e, soprattutto, adottare le migliori difese di cybersecurity che garantiscano loro pratiche di sicurezza e di resilienza a lungo termine.
