Gli attacchi ransomware continuano a colpire le aziende di tutte le dimensioni, con l’82% degli attacchi che colpisce le piccole e medie imprese (PMI) . E con l’ascesa del “ransomware-as-a-service”, in cui i criminali informatici vendono strumenti ransomware già pronti per essere utilizzati da altri aggressori, è diventato più urgente che mai per le aziende proteggersi da questa insidiosa forma di attacco informatico. Per fare ciò, è necessario cogliere la realtà degli attacchi ransomware:
Fase 1: il dipendente concede inconsapevolmente l’accesso alla rete
Nella maggior parte dei casi, gli attacchi ransomware iniziano con e-mail di phishing o altri tipi di attacchi di ingegneria sociale, in cui gli attori delle minacce tentano di indurre i dipendenti a condividere credenziali o scaricare software dannoso facendo clic su collegamenti o allegati nelle e-mail. In alcuni casi, il malware viene scaricato quando un dipendente visita un sito Web dannoso, noto anche come “download drive-by“. La maggior parte dei dipendenti non ha idea di aver aperto la porta a un attacco ransomware in questa fase.
Fase 2: gli attori delle minacce cercano i dati
Nella fase successiva, gli attori delle minacce mettono in funzione il loro programma dannoso, crittografando i dati della vittima. Ciò rende inutilizzabili i dati dell’azienda, il che costringe l’azienda a sospendere la maggior parte se non tutte le attività commerciali. Ancora peggio, gli aggressori ransomware ora hanno maggiori probabilità di individuare e crittografare anche i backup della vittima. Con il controllo sui dati della vittima, gli aggressori ora hanno la leva di cui hanno bisogno per eseguire il loro schema di estorsione.
Fase 3: la vittima riceve una richiesta di riscatto
Nella terza fase dell’attacco, sullo schermo della vittima appare una richiesta di riscatto. La nota minaccia la società che se non pagano una certa somma, solitamente in criptovaluta, i loro dati verranno crittografati a tempo indeterminato e forse anche distrutti o condivisi con il pubblico. In questo modo, gli aggressori ransomware creano urgenza e paura nelle loro vittime, che spesso le costringono a pagare per ricevere la chiave di decrittazione. E mentre il 66% delle aziende crede che non pagherebbe mai il riscatto, in realtà, circa il 65% paga di fronte alla realtà dei dati inutilizzabili e di un’attività immobilizzata 2 .
Le conseguenze: l’ impatto di un attacco ransomware su un’azienda
Come suggerisce quanto sopra, gli attacchi ransomware sono importanti eventi di crisi che possono mettere in ginocchio un’azienda. Gli impatti sono vari e possono includere:
- Tempo di inattività, che costa alla maggior parte delle PMI
- Pagamento del riscatto, con pagamento medio di € 4000,00 e pagamento medio di € 45000 (si noti che le forze dell’ordine scoraggiano fortemente il pagamento del riscatto) .
- Perdita permanente di dati indipendentemente dal fatto che il riscatto venga pagato o meno, poiché molti aggressori di ransomware non mantengono la promessa di condividere una chiave di decrittazione utilizzabile in cambio del riscatto.
- Perdita di proprietà intellettuale, che può portare alla perdita del controllo su informazioni brevettate e segreti commerciali.
- Costi di riparazione post-attacco, inclusi i costi per sostituire o ricreare file persi o danneggiati e ripristinare i sistemi danneggiati.
- Danni alla reputazione di partner, fornitori e pubblico, che spesso portano alla perdita di affari da parte di clienti attuali e potenziali.
- Azioni legali, spesso derivanti da autori di minacce che rilasciano informazioni riservate o proprietarie a cui si accede durante l’attacco, che l’86% degli aggressori minaccia.
Proteggere la tua azienda dagli attacchi ransomware richiede misure proattive per ridurre la probabilità di attacco, combinate con strategie per limitare i danni che gli attori delle minacce possono fare se ottengono l’accesso alla rete della tua azienda.