Richiedi informazioni
Home / Journal / Sicurezza informatica / Come proteggere i dati aziendali da un ransomware?
Sicurezza informatica
Come proteggere i dati aziendali da un ransomware?

Come proteggere i dati aziendali da un ransomware?

Cybersecurity aziendale: proteggi i tuoi dati con misure preventive!

Cos’è il ransomware?

Il ransomware è un tipo di malware specifico ed estremamente devastante, utilizzato dai criminali informatici per estorcere denaro impedendoti di accedere ai tuoi dati.

È un tipo di malware estremamente selettivo e dannoso, utilizzato dai criminali informatici per estorcere denaro a singoli utenti, organizzazioni e attività commerciali. Un’infezione blocca l’accesso ai dati fino a quando non viene pagato un riscatto, che dovrebbe servire per riottenere l’accesso.

Alcuni dati in merito:

  • quasi il 40% delle vittime che versano il riscatto non possono comunque accedere ai propri dati;
  • il 73% di coloro che pagano vengono presi di nuovo di mira in un secondo momento.

Queste sono ragioni sufficienti a far capire che tutti devono proteggersi dal ransomware!

Quali sono i più noti attacchi ransomware ? 

  • Sodinokibi: sodinokibi evita di infettare i computer ubicati in Iran, Russia e altri paesi facenti parte dell’ex URSS. Il malware sfrutta il metodo delle curve crittografiche ellittiche per la generazione e lo scambio delle chiavi. Per riottenere l’accesso ai file crittografati, il ransomware chiede un riscatto pari a circa 0,32806964 BTC (≈ $2.500).
  • GandCrab: il ransomware GandCrab è stato individuato alla fine di gennaio del 2018. GandCrab è il primo ransomware che richiede un pagamento nella criptovaluta DASH, e utilizza il dominio di livello principale “. bit”. Questo dominio non è assoggettato alle sanzioni previste da ICANN e pertanto offre agli hacker un livello di sicurezza in più. Dopo un anno di incessanti vittorie, all’inizio di gennaio del 2019 i criminali hanno finalmente annunciato la chiusura delle attività di GandCrab. Il malware  ha fatto guadagnare ai criminali complessivamente 2 miliardi di dollari.
  • WannaCry: a differenza di altri attacchi ransomware, WannaCry non è stato diffuso da un’email di spam. Il virus ha sferrato un attacco rapidissimo, colpendo 300.000 computer in oltre 150 paesi e sfruttando una vulnerabilità di Windows mediante un exploit scritto dalla NSA statunitense e noto come EternalBlue.
  • Petya: è bene ricordare che se si paga il riscatto ai cyber criminali per poter di nuovo accedere ai dati, la consegna della chiave di decrittografia non è automatica né garantita. Un rapporto stima che solo il 47% delle vittime che hanno versato il riscatto ha poi ricevuto la chiave di decrittografia.
  • Ryuk: a differenza dei ransomware più comuni, che vengono distribuiti tramite imponenti campagne di spam ed exploit, Ryuk viene utilizzato principalmente in attacchi mirati. Dopo pochi mesi di attività, i profitti di Ryuk ammontavano a oltre 700.000 dollari, a riprova dell’enorme successo della strategia attuata dagli hacker. In passato, RYUK ha infettato obiettivi di alto profilo e imposto riscatti elevatissimi, nell’ordine di milioni di dollari.
  • Bad Rabbit: è una variante di Petya (anche nota come GoldenEye) che è stata modificata dagli hacker. Sfortunatamente, le tradizionali soluzioni antivirus si affidano alle “firme” per identificare il ransomware. In presenza di una nuova variante, questa potrebbe non essere riconosciuta. Il problema è serio, poiché ogni anno si registra una crescita del 400% delle nuove varianti.

Quali sono le misure preventive contro il ransomware?

Il ransomware viene solitamente trasmesso via e-mail e tramite siti web infetti. Viene diffuso prevalentemente attraverso una tecnica di infezione malware nota come “phishing”, che prevede la ricezione di un messaggio e-mail apparentemente inviato da un mittente noto o fidato.

Se il trucco funziona, il mittente apre un allegato o clicca su un link contenuto nel messaggio, aprendo così la porta all’introduzione del ransomware nel sistema.

La prima linea di difesa consiste nell’essere sempre vigili ed evitare i link o gli allegati sospetti, ma l’abilità dei criminali informatici è tale che riescono spesso a ingannare anche le persone più prudenti. È quindi di importanza vitale affidarsi a dei professionisti della cyber security.

La sicurezza è la nostra priorità! Contattaci subito per saperne di più sulla protezione dei tuoi dati da ransomware!

Richiedi informazioni

Contattaci per avere informazioni sui prodotti e i servizi. Lascia i tuoi dati e verrai ricontattato il prima possibile.

"*" indica i campi obbligatori

Consenso*

  • Il servizio di Virtualjuice non è da intendersi come fornitore ma bensì come partner tecnologico. E’ stato fortemente voluto in azienda in quanto rappresenta una comodity aziendale. Tutto il gruppo Henoto riconosce la qualità eccelsa del servizio offerto. Inoltre il personale è sempre disponibile educato e preparato.

    Matteo Biasin – IT Manager – Henoto Spa

  • L’azienda è composta da persone competenti con notevoli capacità tecniche. I tempi di risposta sono sempre adeguati alle nostre necessità. La loro serietà garantisce un servizio puntuale e sicuro.

    Massimo Mingardi – Amministratore – Dmsgroup srl

  • Abbiamo scelto Virtual Juice circa 3 anni fa e ad oggi siamo soddisfatti del supporto fornito. La sicurezza della Ns rete aziendale è da loro monitorata e per ora tutto procede bene. Bravi.

    Manuel Menegazzo – IT Manager – Mak Aeraulica srl

  • Virtualjuice offre un servizio molto serio e competente. La tempestività di intervento in caso di problematiche in azienda è sicuramente un punto di forza. Come azienda mi sento di consigliare il servizio di assistenza J-IT

    Nadia – Mycro s.r.l.

  • Personale giovane e attento ai bisogni dell’azienda cliente. Tempi di risposta brevi. Ampia gamma di servizi e di prodotti.

    Alessandro Minuzzo – Amministratore – Relicyc srl

  • Ampia gamma di servizi offerti, ottima assistenza e tempi di risposta.

    Filippo Agugliari – Amministratore – Spinlife srl

  • Virtual Juice è un azienda seria e offre una vasta gamma di prodotti e servizi. I punti di forza di Virtual Juice sono l’ottima conoscenza dei prodotti che propone al cliente, la disponibilità e la formazione del proprio personale e il sapere consigliare il sevizio corretto al cliente senza causare perdite di tempo. Sono inoltre molto tempestivi nel risolvere eventuali problemi o guasti alla rete / strumenti aziendali.

    Valentina – Responsabile IT – Imballaggi Zamad

  • Ottimo servizio e professionalità, persone gentili e disponibili.

    Claudia – Referente – Bertani Legno Spa

  • Virtualjuice è una realtà che tramite uno staff molto preparato e sempre disponibile, sa seguire il cliente per ogni sua necessità! Dalla nascita, con consigli e suggerimenti utili per implementare al meglio l’infratruttura informatica, alla gestione, fornendo un servizio di monitoraggio e assistenza al top, alla sicurezza, consigliando e fornendo strumenti e procedure per tenere i tuoi dati sicuri e ripristinabili in tempi brevi.

    Riccardo Turato – Referente – Bottechia Cicli srl

  • Virtual Juice è un’azienda giovane e dinamica. La competenza e la varietà dei servizi offerti è sicuramente uno dei tanti motivi per i quali sceglierla. La ritengo ottima per tutti i servizi.

    Katiuscia Bernazzi – referente – TradePromotion srl

  • – PER LA DISPONIBILITA’ E LA PROFESSIONALITA’.
    – PAZIENTI, TECNICI E VOLENTEROSI
    – TUTTI I SERVIZI PERCHE’ SONO SEGUITI IN MANIERA SERIA

    Mattia Panizzolo – Referente – In.Ecosistemi srl

  • Azienda specializzata nell’IT, il personale è altamente qualificato e disponibile con tempi di gestione dell’emergenza davvero rapidi. L’area commerciale è molto attenta ai bisogni del cliente consigliando la miglior soluzione personalizzata. Sempre aggiornata con le nuove tecnologie, permette di mantenere i propri clienti al passo con le innovazioni.

    Matteo – IT Manager – Cooperativa Radio Taxi Padova