Tutte le domande sul ransomware
e tutte le risposte in un libro di Cisco
Facciamo un salto indietro di qualche mese, al 12 maggio 2017. Quel giorno 45mila persone, compiendo il più quotidiano dei gesti, hanno acceso il proprio computer.
Aprendo una qualche cartella, però, si sono ritrovate davanti agli occhi un messaggio di alert il cui contenuto, più o meno, era il seguente: «Vuoi accedere a questi dati? Pagaci».
Il 12 maggio, nella storia dell’informatica, sarà ricordato come il giorno di WannaCry (o WannaCryptor), ransomware che, secondo gli esperti, ha infettato quel numero di computer in 74 paesi del mondo, la maggior parte dei quali in Russia.
L’attacco è partito da un ospedale inglese e si è poi propagato in tutto il mondo contagiando sia comuni cittadini sia giganti dell’economia: tra questi figurano Renault, il sistema bancario russo, FedEx, Telefonica, Deutsche Bahn, diverse università in Grecia e in Italia.
Il 12 maggio rimarrà nella storia come momento esemplare per capire che uno dei temi cruciali del nostro tempo è la cybersecurity (o, se preferite, sicurezza informatica).
La questione non riguarda solo la salute del proprio PC, ma tutti gli oggetti che dialogano con la rete (dispositivi connessi, soluzioni per la Smart City). Cisco ci aiuta a capirne un po’ di più
Ransomware, analisi di un fenomeno
Un tempo era ritenuto uno strumento di attacco principalmente rivolto all’utenza di massa; oggi è invece capace di minare il lavoro di agenzie governative, di aziende private (siano esse PMI o grandi imprese). Soprattutto, è la minaccia malware a più rapido tasso di crescita.
I progressi del ransomware sono dovuti a diversi fattori. Eccoli:
In molti, davanti alla minaccia, si spaventano e pagano il riscatto;
I Bitcoin, sempre più diffusi, rendono irrintracciabili i pagamenti;
Android, anch’esso sempre più diffuso come sistema operativo per il mobile, è utilizzato come uno dei principali vettori di attacco;
L’emersione del Ransomware-as-a-Service, sistema di vendita di malware «a scaffale» nel mercato nero del deep web.
UN BUSINESS PAZZESCO
Il ransomware non è solo un elemento che fa notizia, ma è anche una fonte di guadagno a chi lo diffonde.
Si parla di 1 miliardo di dollari nell’arco del 2016. Ma si pensa siano di più, poiché sono ancora molte le aziende che, colpite, preferiscono tacere piuttosto che comunicare il danno.
L’IMPENNATA DEI RANSOMWARE
Come difendersi?
Insomma, il ransomware è un problema serio, che va compreso e affrontato con mezzi adeguati. Ciò genera inevitabilmente domande: il ransomware si può evitare? Può essere bloccato prima che raggiunga la rete aziendale? Ci sono soluzioni specifiche contro di lui? E se si è colpiti, si può fare qualcosa? La risposta a tutte queste domande viene da Cisco e da un oggetto antico ma sempre attuale e prezioso: un libro. Si intitola «Come difendersi dal ransomware for dummies», edizione speciale che nel breve arco di 48 pagine punta a chiarire tutti i punti sul fenomeno.
Le parole di Cisco
«Spesso siamo troppo occupati e quando non lo siamo vorremmo rilassarci un attimo, facendo un salto sui social media o guardando uno spezzone della nostra serie preferita… ma ogni volta che non effettuiamo l’aggiornamento di un software e facciamo clic su “Ricordamelo più tardi”, rendiamo il dispositivo vulnerabile al Ransomware»,dice Enrico Mercadante, responsabile per l’Innovazione, le Architetture e la Digital Transformation di Cisco Italia.
«Nessun software è perfetto. Gli sviluppatori identificano regolarmente bug nei propri programmi e rilasciano patch per ripararli, ma quando si ritarda l’aggiornamento di plug-in o applicazioni, gli hacker possono sfruttare facilmente le vulnerabilità note».
«Questo – conclude Mercadante – è solo uno dei tanti modi in cui il ransomware può accedere al sistema. Per risolvere il problema del ransomware, infatti, serve un giusto mix di persone, processi e strumenti e in questo volume abbiamo messo la nostra competenza e i nostri suggerimenti per realizzarlo».
Il libro
Firmato da Lawrence Miller, veterano della sicurezza informatica con oltre 25 anni di esperienza (certificato CISSP e autore di oltre 90 titoli «for Dummies» su diversi argomenti in materia di security), questo volume spiega in modo semplice e chiaro tutto quel che c’è da sapere sul Ransomware: cos’è, come riconoscerlo, come ridurre i rischi di un attacco, come realizzare un’architettura di sicurezza pronta ad affrontare questa e altre minacce avanzate.
Il volume presenta inoltre Inoltre presenta la soluzione proposta da Cisco per la protezione specifica contro il Ransomware: Cisco Ransomware Defence. Infine, entra nel dettaglio con alcune case history e offre serie di indicazioni generali da tenere sempre con sé.
Ti fa ancora paura, adesso, un ransomware?
