I backup possono essere attaccati da aggressioni ransomware che prendono il nome di ransomware encryption. Si tratta di situazioni a causa delle quali le aziende sono esposte a un significativo rischio di perdita di enormi moli di dati, con riferimento in particolare a quelli che sono memorizzati nei backup e che per le organizzazioni sarebbero indispensabili per una rapida ripresa in seguito a downtime, attacchi, malware o qualunque altro tipo di incidente. CryptoLocker è con tutta probabilità il ransomware più celebre in questa categoria: si tratta di un trojan che ha fatto la propria comparsa ormai più di dieci anni fa, nel 2013, e che è stato messo a punto nel maggio del 2017.

Perché i ransomware encryption sono così pericolosi

Questa tipologia di ransomware si pone l’obiettivo di aggredire i cosiddetti NAS, vale a dire i Network Attached Storage, ma più complessivamente tutti i sistemi di backup. L’intento è quello di ridurre per le aziende le opportunità di recovery, e al tempo stesso incrementare la probabilità di vedersi consegnare un riscatto per decriptare i dati, le cartelle e i file che sono stati attaccati. Questi malware si dimostrano decisamente dannosi in quanto interessano dispositivi e sistemi che da un punto di vista tecnologico sono stati sempre ritenuti sicuri. Questa è la ragione per la quale in molti casi le aziende non sono preparate ad affrontare i rischi, a cui sono esposte in modo inconsapevole.

I sistemi di crittografia

I ransomware di questa categoria si basano su tecniche di crittografia all’avanguardia, così che i dati, le cartelle e i file risultano impossibili da decifrare. Per decrittarli, infatti, è necessaria una chiave univoca. Chi compie gli attacchi richiede il pagamento di un riscatto, in molti casi in bitcoin o comunque in criptovalute: così gli hacker non possono essere rintracciati.

I vettori di propagazione

Sono due i più importanti vettori di propagazione che vengono utilizzati dagli attacchi ransomware: i kit di exploit che si trovano su siti web e il phishing. Quest’ultimo consiste nell’invio di messaggi di posta elettronica con allegati; anche se in apparenza può apparire un rischio di valore modesto, attualmente gli attacchi phishing sono molto avanzati, con mail scritte senza errori o imprecisioni che non possono ingannare in alcun modo chi le legge. C’è poi un altro sistema di attacco che viene adoperato dai ransomware encryption, in virtù del quale essi risultano ancora più pericolosi: si tratta di sistemi di analisi ricercati che seguono intervalli di indirizzi IP per trovare sistemi di backup e dispositivi NAS tramite il web.

Perché gli attacchi ransomware hanno successo

Nella maggior parte dei casi i sistemi di backup hanno interfacce web che sono protette in maniera ottimale tramite il controllo di identità e accessi, sistemi di autenticazione, e così via. Può comunque succedere che un sistema di backup ospiti un software con delle vulnerabilità, che vengono dunque sfruttate dagli hacker, i quali hanno la possibilità di installare trojan per mezzo dei quali criptare i dati e i file che si trovano sul dispositivo di backup.

Una minaccia in costante crescita

Da diversi anni ormai i malware costituiscono una delle minacce più significative per le organizzazioni e per le aziende, pubbliche o private. Secondo gli analisti di settore, attacchi malware così gravi possono costare fino a 4 milioni di euro, in media, alle aziende. Si tratta di una cifra per molti versi sorprendente, che dimostra quanto sia necessario investire in sicurezza informatica. È opportuno, dunque, affrontare il backup con una strategia di cybersecurity adeguata e un punto di vista allargato, affinché le potenziali vulnerabilità possano essere analizzate in vista di una gestione dei rischi.

Sicurezza aziendale: ecco a chi rivolgersi

Per la sicurezza aziendale conviene affidarsi a IT Impresa, che mette a disposizione dei propri clienti uno staff professionale che garantisce, tramite la tecnologia, il conseguimento degli obiettivi previsti. Dall’outsourcing per le imprese alla consulenza strategica, passando per i servizi IT, grazie a IT Impresa è possibile investire in una vasta gamma di soluzioni informatiche e comunicare in maniera immediata e intuitiva. I dati, dunque, possono essere tenuti al sicuro sempre, secondo le più recenti norme di legge, e il lavoro dei dipendenti scorre in maniera fluida, senza imprevisti.

Ti è piaciuto l'articolo?
[Total: 0 Average: 0]