Menu

Che cos'è il ransomware?

carte rosa fluttuanti su sfondo rosa
Argomenti
Blocca il ransomware

Il ransomware è un software che permette di accedere ai file di un utente, eseguirne la crittografia, eliminare gli originali e minacciare di eliminare l'unica copia rimanente (crittografata) se non viene pagato un riscatto. Nei film gli autori di attacchi ransomware vengono in genere descritti come criminali incalliti.

In realtà, il ransomware è semplicemente un prodotto, di solito disponibile su Internet, che chiunque può imparare a utilizzare facilmente. In altre parole, gli attacchi ransomware sono comuni e possono rendere inaccessibili i file della vittima on-premise o nel cloud.

Come si verificano gli attacchi ransomware?

Gli attacchi ransomware sono molto rapidi. Prima che la vittima si renda conto che è in atto una minaccia, gli hacker hanno rubato le informazioni, crittografato file preziosi e stanno già chiedendo un riscatto per rilasciarli. Di solito l'hacker chiede un determinato importo in Bitcoin, ma non sempre pagare il riscatto garantisce che non ci siano conseguenze. Potrebbero essere necessarie settimane per valutare appieno i danni subiti nelle quattro fasi di un attacco ransomware.

Fase 1: infiltrazione

Si potrebbe pensare a un hacker come a un criminale incallito, ma qualsiasi persona può avere facile accesso a una strategia ransomware-as-a-service. Purtroppo, utilizzare questi servizi ransomware per ottenere credenziali rubate e distribuire malware è semplice come quasi tutti gli altri servizi online.

Per accedere ai dati importanti e iniziare l'attacco, un hacker deve solo disporre del software giusto.

Fase 2: connessione

È sufficiente un solo punto di accesso per permettere al ransomware di entrare in azione. Il ransomware contatta la rete remota della vittima e genera una chiave che verrà utilizzata per la crittografia dei file (nella fase 3).

Durante la fase di connessione, il ransomware sostanzialmente fruga tra i file della vittima per trovare quelli che hanno un certo valore. Dopo tutto, devono essere file per i quali valga la pena di pagare il riscatto che l'hacker intende richiedere.

Fase 3: crittografia

Si tratta della parte del "riscatto" di un attacco ransomware: i file di destinazione vengono crittografati o rubati e i file originali vengono cancellati. In altre parole, il ransomware tiene in ostaggio i tuoi file. L'unico modo per liberare i dati è decrittografarli e questa operazione può essere eseguita solo con la chiave generata nella fase 2.

Fase 4: estorsione

L'hacker a questo punto chiede il pagamento di una somma in cambio della chiave, in genere stabilendo un limite di tempo entro il quale dovrai soddisfare la richiesta. Se non esegui quanto richiesto, rischi che l'hacker cancelli la chiave e rimuova qualsiasi possibilità di decifrare i file o di rilasciare i dati al pubblico.

Di solito la vittima soddisfa la richiesta completando l'attacco ransomware.

Ransomware Illustration Image
Ransomware - Video

Come prevenire gli attacchi ransomware

Per prevenire un attacco ransomware, è necessaria un'attenzione particolare a ogni aspetto dei dati. Trattandosi di un problema che riguarda più aspetti, la sua soluzione deve agire su più livelli. Il nostro approccio include la gestione dell'infrastruttura, il monitoraggio e servizi utili per proteggersi dalle minacce informatiche, rilevarle e ripristinare lo stato precedente.

Gestione dell'infrastruttura

NetApp inizia con un approccio incentrato sui dati per la protezione dal ransomware offrendo NetApp® ONTAP®, il software di gestione dell'infrastruttura di cloud ibrido aziendale leader del settore. Dopotutto, i criminali stanno prendendo di mira i tuoi dati, quindi ha senso iniziare la protezione a livello di storage. Il software ONTAP consente di:

  • Creare punti di ripristino granulari in sola lettura in pochi secondi e applicare il blocco sicuro dei file
  • Monitorare le anomalie dello storage, inclusa l'entropia dei dati, per identificare le minacce informatiche
  • Ripristinare rapidamente i dati in pochi minuti grazie a copie NetApp Snapshot™ granulari ed efficienti

Monitoraggio dell'infrastruttura

Sapere di che tipo di dati disponi, dove sono memorizzati e chi vi ha accesso è un passo importante per qualsiasi piano di resilienza informatica. NetApp Cloud Data Sense è un servizio dati cloud che offre visibilità dei tuoi dati tra storage on-premise e cloud, per consentirti di identificare i dati più importanti. Puoi anche bloccare le autorizzazioni per maggiore sicurezza.

Active IQ include nuove funzionalità per aiutarti a identificare le lacune nella tua strategia di sicurezza e individuare i passi da intraprendere per potenziare l'ambiente di storage ONTAP in base alle best practice NetApp. È possibile monitorare regolarmente il proprio ambiente e modificarlo in base alle ultime release software NetApp per garantire che i dati siano il più sicuri possibile.

La maggior parte degli attacchi coinvolge un utente ignaro o, purtroppo, anche un amministratore non autorizzato. Hai bisogno di un livello di controllo che preveda un'attenzione 24/7, che puoi più facilmente ottenere con NetApp Cloud Insights. Questo servizio monitora attentamente i dati per:

  • Evidenziare i rischi che possono portare a un attacco
  • Rilevare gli attacchi nel momento in cui si verificano
  • Eseguire azioni automatizzate per evitare danni diffusi

Grazie alla tecnologia Zero Trust, Cloud Insights offre una visibilità completa dell'infrastruttura e delle applicazioni sia on-premise che nel cloud. Monitora costantemente il comportamento degli utenti per registrare la normalità e riuscire a rilevare le anomalie. Quando Cloud Insights rileva un'anomalia, avvisa immediatamente l'utente e attiva un'azione immediata, ad esempio esegue una copia Snapshot per agevolare il ripristino rapido o blocca l'accesso al file utente per impedire il furto dei dati.

Servizi dell'infrastruttura

A volte è sufficiente l'esperienza di un partner fidato per aiutarti a soddisfare i requisiti SLA. Per capire se sei preparato per la data protection prima che si verifichi una minaccia ransomware, NetApp offre il servizio Data protection e Security Assessment per identificare le lacune e le vulnerabilità di sicurezza del tuo ambiente attuale, on-premise e nel cloud, e fornire consigli pratici per colmare tali lacune e aumentare la resilienza dei dati. Per garantirti maggiore fiducia nella tua capacità di proteggere la tua azienda dalle minacce, il servizio di monitoraggio e reporting di ransomware di NetApp incluso nell'abbonamento ai servizi professionali Flex di NetApp sfrutta la potenza di Cloud Insights e Cloud Secure, offrendo un ulteriore livello di protezione dalle minacce per il tuo ambiente. Insieme, questi servizi ti aiutano a rispondere e a recuperare rapidamente se un attacco riesce a superare le barriere.

Continua a leggere informazioni sul ransomware