Il ransomware è una forma di software dannoso usato per bloccare l’accesso ai dati e ad un sistema informatico. Il criminale informatico chiede un riscatto alla vittima, promettendo di ripristinare l’accesso ai dati dopo aver ottenuto il pagamento richiesto.

Secondo una stima di Cybersecurity Ventures, nel 2021 ogni 11 secondi una nuova azienda è stata vittima di un attacco ransomware. Spesso i criminali chiedono il pagamento in criptovaluta poiché è anonima e meno tracciabile. I riscatti richiesti possono essere anche ingenti somme di denaro.

Negli ultimi anni, il mezzo più diffuso per la diffusione dei ransomware sono stati gli attacchi phishing che si verificano quando un cyber criminale allega un documento o un URL infetto a un’e-mail, mascherandolo come posta legittima, con la speranza che il destinatario lo apra. Una volta aperto, il ransomware viene automaticamente installato sul dispositivo. Ma esistono molti altri tipi di malware altrettanto subdoli e pericolosi.

Nessuno oggi può dirsi al sicuro da un attacco ransomware per questo è importante fare molta attenzione alla sicurezza dei nostri sistemi e dei nostri dati. Se non si dispone infatti di strategie di protezione dei dati, un attacco ransomware può causare una violazione molto grave, se non catastrofica, dei dati e interrompere la continuità aziendale.

Scopriamo insieme come comportarci in caso di attacco e come costruire la nostra strategia di difesa.

Cosa fare se subisci un attacco

1. Cerca di limitare i danni dell’attacco disconnettendo le macchine infette dal tuo network;

2. Contattaci il prima possibile. Il nostro team ti fornirà consulenza esperta e consigli sulle opzioni di recupero dati e suggerimenti su come prevenire ulteriori potenziali perdite di dati;

3. Evita i tentativi fai-da-te per decriptare i dati infetti. Ciò potrebbe compromettere la riuscita di futuri tentativi di recupero.

Richiedere tempestivamente l’aiuto di esperti è fondamentale per aumentare le possibilità di recupero. Contatta immediatamente il nostro team compilando il modulo oppure scrivendoci all’indirizzo info@italyassistance.it o telefonando al numero 0828 671007.

Costruisci la tua strategia di difesa dal ransomware

I consigli che ti abbiamo dato finora possono esserti utili in caso di attacco, ma cosa possiamo fare per prevenire o almeno i danni in caso di attacco ransomware? Per sviluppare una solida strategia di protezione dei dati, ti consigliamo di seguire questi passaggi:

1. Crea un inventario

Crea un inventario dei tuoi dati per determinare come devono essere classificati e dove vengono archiviati: puoi classificarli in base al tipo o alla loro rilevanza. Una volta che hai un inventario, puoi determinare in che modo i dati devono essere protetti e puoi avviare il backup.

2. Identifica i tuoi endpoint

Devi sapere dove si trovano i tuoi endpoint per identificare da dove potrebbero provenire le infezioni ransomware. Come con i tuoi dati, puoi classificare gli endpoint per determinare la priorità e garantire che gli endpoint di alto valore siano protetti in modo appropriato.

3. Determina il tuo piano di ripristino

Crea un piano di ripristino dei dati in caso di attacco dando la priorità a quelli mission-critical. Dovresti essere in grado di ripristinare o ricostruire tutte le risorse, preferibilmente da un backup principale o da un’immagine.

4. Proteggi i tuoi backup

I backup sono utili solo quando sono sicuri e accessibili. Devi assicurarti che i tuoi backup siano protetti tanto da poter essere ripristinati ed essere sicuro che stai ripristinando dati affidabili.

5. Dati duplicati fuori sede

È necessario archiviare almeno una copia dei dati offline, fuori sede o entrambi. Ciò garantirebbe che anche se i backup in loco fossero crittografati con ransomware, sarebbe comunque possibile ripristinare i dati. Quando si archiviano queste copie, assicurati di proteggere i dati proprio come faresti per la copia principale.

Per consulenze e consigli, contatta il nostro team compilando il modulo, scrivendoci all’indirizzo info@italyassistance.it o telefonando al numero 0828 1840553.