Come ridurre il rischio di attacchi Ransomware? Alcuni suggerimenti pratici

Il rischio di attacchi Ransomware è cresciuto enormemente. I criminali cyber hanno evoluto le loro tecniche di attacco facendo diventare sempre più difficile rilevare e prevenire la diffusione di malware. Gli ultimi rapporti, redatti da osservatori specializzati, evidenziano come gli attacchi Ransomware del 2021 siano diventati sempre più difficili da fermare proprio a causa della complessità con cui vengono realizzati.

Il Ransomware rappresenta un grande business per il cyber crime. Un business talmente profittevole che il gruppo cyber conosciuto con il nome di BlackMatter è disposto, nel dark web, a pagare 100.000 dollari a chi fornisce un accesso autorizzato alla rete di un’organizzazione. 

La prevenzione degli attacchi Ransomware non è una soluzione semplice, e la tecnologia da sola, come ormai è chiaro a tutti, non è sufficiente. Le tecniche di attacco variano dallo “Spray phishing”, nella speranza che qualche utente distratto cada nella trappola, ad attacchi personalizzati ben mirati. In quest’ultimo caso gli attacchi diventano molto più elaborati e quindi molto più difficili da riconoscere.

Qualunque sia la tecnica utilizzata, l’essere umano rimane il target principale dell’attacco. Ogni singolo dipendente può quindi svolgere un ruolo cruciale nella difesa di un’organizzazione. Fornire ai dipendenti tutto il ​​know-how necessario per riconoscere e prevenire un potenziale attacco é quindi fondamentale. Questo significa intraprendere dei percorsi formativi in grado di trasformarne la postura digitale, fornendo tutti gli strumenti utili per non diventare inconsapevoli vittime del cyber crime.

Individuare le mail di phishing e gli allegati sospetti

Il phishing è indubbiamente il modo più semplice per effettuare un attacco Ransomware. L’obiettivo di molte mail di phishing è spesso quello di rubare delle credenziali di accesso, punto di partenza di molti attacchi Ransomware. Una volta rubate, un criminale cyber può utilizzarle per inviare a colleghi dell’organizzazione mail contenenti malware o collegamenti a siti Web infetti, oppure utilizzarle per accedere direttamente ai sistemi aziendali. Sfruttando delle vulnerabilità presenti nei sistemi, è infatti possibile aumentare i privilegi delle credenziali rubate ed effettuare così l’installazione di malware direttamente in rete.

Le mail di phishing possono essere utilizzate anche per inviare Ransomware nascosti nei file allegati. Tra le varie strategie utilizzate dal cyber crime la più consolidata è quella del furto di identità. L’inganno si basa sulla ricezione di una mail che sembra provenire da un collega o da un partner, con in allegato quella che a prima vista potrebbe sembrare una classica fattura in un formato standard. Se distrattamente si apre l’allegato, si avvia il download del malware tramite un collegamento presente nel file allegato. Il malware, una volta installato, sfrutterà qualsiasi vulnerabilità (conosciuta o sconosciuta) per eseguire il codice e infettare il device.

Addestrare i dipendenti a riconoscere le mail di phishing e i siti Web di spoofing, può essere determinante per bloccare e prevenire un attacco Ransomware. Un addestramento veramente efficace deve agire in tre ambiti specifici: la percezione del pericolo, la prontezza nell’agire correttamente e la cognizione della minaccia. Le simulazioni phishing, molto utilizzate per questo scopo, per essere realmente efficaci, devono potersi adattare automaticamente al profilo comportamentale di ogni singolo utente, e adeguarsi nel tempo agli sviluppi delle strategie di attacco dei criminali cyber.

Comprendere il valore delle informazioni sensibili

Gli attacchi phishing “mirati” sono ovviamente i più insidiosi, perché il loro contenuto viene personalizzato per ingannare il dipendente “target”. Per ottenere informazioni sensibili utili a tale scopo, il cyber crime utilizza spesso tecniche sofisticate di social engineering. Molto sfruttati sono anche gli ambienti social, dove la condivisione di informazioni personali risulta spesso fin troppo naturale.

Il furto di informazioni sensibili avviene anche per le cattive abitudini, ancora troppo diffuse, con cui vengono gestite le password. Password troppo semplici o utilizzate per più account sono un facile bersaglio per appropriarsi di un account e delle sue informazioni.

Per sottrarre informazioni vengono spesso utilizzati anche gli elenchi di password rubate. Un mercato indubbiamente molto interessante per qualsiasi criminale cyber, vista la facilità con cui gli elenchi sottratti possono essere venduti o acquistati. Le password in vendita possono provenire da precedenti attività di phishing, mirate appunto al furto di credenziali, oppure dalla compromissione di interi database. I criminali cyber possono acquistare interi elenchi di credenziali rubate e, grazie a strumenti di automazione, provare ad hackerare account esistenti, ovviamente per ottenere il maggior numero di informazioni sensibili.

É chiaro che ogni informazione sensibile può diventare un elemento determinante per creare dei messaggi di phishing personalizzati, che proprio per questa ragione diventano estremamente ingannevoli. Formare ogni dipendente sul valore dei dati e delle informazioni sensibili e sui rischi che ne derivano, diventa pertanto basilare. Una formazione veramente efficace deve basarsi su metodologie cognitive e induttive, entrambe necessarie per creare una maggiore consapevolezza e di conseguenza una minore esposizione degli individui e delle organizzazioni al rischio di attacchi Ransomware.

Lavorare in Smart Working in totale sicurezza

Lo Smart Working è indubbiamente un’ottima soluzione per coniugare il lavoro e le necessità comportamentali della pandemia. Ogni dipendente dovrebbe acquisire la consapevolezza che alcuni comportamenti possono mettere a rischio la propria sicurezza e quella della propria organizzazione. Il rischio di aprire la porta al cyber crime può nascondersi dietro comportamenti apparentemente innocui, come utilizzare Wi-Fi pubblici non protetti o protetti con password deboli, fare un uso promiscuo personale-lavorativo del proprio device, lasciare senza protezioni l’accesso al proprio device e non ultimo reagire “distrattamente” davanti a situazioni potenzialmente sospette.

Solo un approccio formativo a 360 gradi, pensato per tutta la forza lavoro, può prevenire e contrastare il rischio per qualsiasi organizzazione di subire un attacco Ransomware.