Come proteggersi da Ransomware

Che cosa significherebbe se avessi perso tutti i tuoi documenti personali, come le foto di famiglia, i documenti di ricerca o aziendali? Quanto pagheresti per riaverli? C'è una forma nascente di criminalità informatica che dipende dalle risposte a queste domande. The Conversation

Probabilmente avete sentito parlare di virus e malware. Questi pericolosi pezzi di software possono penetrare nel tuo computer e provocare il caos. Gli autori di malware intendono sottrarre i tuoi dati e interrompere il corretto funzionamento dei tuoi dispositivi digitali.

Poi c'è ransomware. Questo è realizzato dai cyber-criminali per estorcere i dati da utenti innocenti e sta rapidamente diventando una minaccia per le persone, le piccole imprese e gli utenti aziendali allo stesso modo.

A differenza del malware, il ransomware non ruba i dati. Piuttosto, lo tiene prigioniero di crittografia file e quindi visualizzando una richiesta di riscatto sullo schermo della vittima. Esige il pagamento per l'estorsione cibernetica e minaccia l'annullamento dei dati in caso contrario.

Mentre il concetto di ransomware è esistito per più di anni 20, non è stato fino a 2012 che molti importanti progressi tecnologici si sono allineati e hanno permesso che prosperasse.

innerself iscriviti alla grafica

Ora il ransomware si è evoluto. Combina la crittografia dei file, utilizza Reti "oscure" per nascondere l'attaccante e usa (o, piuttosto, usa abusivamente) cryptocurrencies, come Bitcoin, per impedire alle forze dell'ordine di rintracciare il pagamento del riscatto nella tana dell'attaccante.

Per un piccolo costo iniziale e con un basso rischio di essere scoperti, gli sviluppatori di ransomware possono ottenere buoni rendimenti: stime del settore vanno da 1,000% a 2,000% ritorno sull'investimento.

Cosa sta causando la proliferazione dei ransomware?

Pagare piccole somme di riscatto si sta semplicemente aggiungendo al problema. Se non lo fai, perdi i tuoi dati; se paghi, allora contribuisci ad aggravare il problema.

Eppure per i creatori di ransomware, è un affare redditizio. Le cifre del settore variano notevolmente, ma i rapporti suggeriscono che gli sviluppatori possono guadagnare più di US $ 1 milioni all'anno, il che è sufficiente per attirare programmatori e ingegneri esperti.

Ce ne sono stati molti rapporti di aziende australiane paganti riscatti. Anche le autorità non sono al sicuro, con diversi dipartimenti di polizia negli Stati Uniti che hanno pagato dei riscatti per recuperare i file. E abbiamo persino visto resoconti che gli esperti dell'FBI hanno consigliato alle vittime "Paga solo il riscatto" se hanno bisogno dei loro dati.

ransomware 5 13Fasi di un attacco di ransomware. @NikolaiHampton su Twitter

La più grande preoccupazione per il ransomware è la velocità con cui si sta adattando per combattere le protezioni di sicurezza. Di recente abbiamo esaminato l'evoluzione del ransomware e abbiamo scoperto che gli sviluppatori di ransomware stanno imparando dai loro errori nelle versioni precedenti. Ogni generazione include nuove funzionalità e strategie di attacco migliorate.

Abbiamo anche scoperto che oltre il 80% dei recenti ceppi di ransomware utilizzava funzionalità di sicurezza avanzate che li rendevano difficili da rilevare e quasi impossibili da "crackare". Le cose non sembrano buone per gli utenti finali; il ransomware utilizza sempre più tecnologie avanzate di crittografia, networking, evasione e pagamento. Gli sviluppatori fanno anche meno errori e scrivono software "migliore".

Non è un problema immaginare uno sviluppatore di ransomware che sta attualmente lavorando su come attaccare anche i database aziendali o le versioni che si trovano in basso mentre identificano tutti i dischi di backup.

Come proteggersi

Il ripristino di file da ransomware è impossibile senza l'approvazione dell'utente malintenzionato, quindi è necessario evitare la perdita di dati in primo luogo. La cosa migliore che puoi fare è praticare una buona "igiene digitale":

  • Non cadere preda di ingegneria sociale o phishing, che è dove un utente malintenzionato tenta di farti rivelare informazioni sensibili a loro. Se ricevi un'e-mail sospetta da tua nonna o colleghi di lavoro, chiediti se è insolito prima fai clic. Se non sei sicuro, contatta il mittente tramite un mezzo diverso, ad esempio dando loro una telefonata, per effettuare un controllo incrociato

  • Non installare software, plug-in o estensioni a meno che non si sappia che provengono da una fonte attendibile. In caso di dubbi, chiedere e fare affidamento solo su fonti di download attendibili. E certamente non essere tentato di raccogliere le chiavette USB trovate sul tuo percorso

  • Aggiorna il tuo software (comprendente il tuo sistema operativo, browser web e altro software installato) regolarmente per assicurarti di avere sempre le versioni più recenti

  • Backup! I documenti importanti devono essere trattati come beni di valore. Prendi una mano piena di chiavi USB e ruota i tuoi backup ogni giorno o ogni settimana, e non lasciare le chiavi USB collegate (i ceppi di malware attuali possono scansionare dischi USB rimovibili). Avere più copie significa che lo sforzo contraddittorio di trattenerti per ottenere un riscatto è praticamente inutile.

Il ransomware è una minaccia molto reale. La sua rapida crescita è guidata dal basso rischio per gli aggressori e dai buoni ritorni finanziari. Abbiamo tutti bisogno di stare davanti al gioco. Cominciamo ora ed essere sicuri non mi dispiace!

Circa l'autore

Zubair Baig, Senior Lecturer di Cyber-Security, Università di Edith Cowan e Nikolai Hampton, Master of Cyber ​​Security Candidate, Università di Edith Cowan

Questo articolo è stato pubblicato in origine The Conversation. Leggi il articolo originale.

Libri correlati:

at InnerSelf Market e Amazon