Crypto-ransomware: attacchi sempre più mirati alle reti aziendali

09.05.2019 – Dall’inizio del 2019 sono sempre più numerose le PMI e le grandi imprese in Svizzera e all’estero a comunicare che i propri dati sono stati cifrati e resi quindi illeggibili dai cosiddetti «crypto-ransomware». In alcuni casi sono stati cifrati anche i backup, impedendo così il ripristino delle attività delle imprese colpite.

In passato, MELANI ha avvertito ripetutamente di guardarsi dal pericolo dei ransomware, pubblicando già nel 2016 delle raccomandazioni volte a prevenire incidenti legati a questi trojan.

Purtroppo si registrano tuttora casi in cui le imprese perdono tutti i loro dati più importanti perché la soluzione di backup scelta non ha funzionato o non è stata utilizzata correttamente, dando modo agli aggressori di eliminare o cifrare anche i backup.

Raccomandazioni
Considerando la situazione attuale riguardo a tali pericoli, MELANI insiste e mette nuovamente in guardia le imprese svizzere dai ransomware invitandole ad adottare urgentemente le seguenti misure:

  • Effettuate regolarmente una copia di sicurezza (backup) dei dati, ad esempio, sul disco rigido esterno. Utilizzate a questo scopo un programma che permetta di effettuare il backup regolarmente (schema nonno-padre-figlio [giornaliero, settimanale, mensile] / minimo due gerarchie). Gli aggressori possono eliminare o cifrare tutti i backup ai quali riescono ad accedere, pertanto è importante che la copia di sicurezza sia salvata offline, ovvero su un supporto esterno (ad esempio su un disco rigido esterno);
  • Assicuratevi che i provider che offrono soluzioni cloud generino al meno due gerarchie, analogamente ai salvataggi di dati classici. L’accesso ai backup su cloud deve essere protetto dai ransomware ad esempio tramite l’utilizzo di un secondo fattore di autenticazione per operazioni sensibili.
  • Sia il sistema operativo sia tutte le applicazioni installate sul computer e sul server (ad es. Adobe Reader, Adobe Flash, Java, ecc.) devono essere costantemente aggiornati. Se disponibile, è meglio utilizzare la funzione di aggiornamento automatico;
  • Proteggete tutte le risorse accessibili da Internet (ad es. terminal server, RAS, accessi VPN, ecc.) con l’autenticazione a due fattori (2FA);
  • Bloccate la ricezione di allegati e-mail pericolosi nel Gateway della vostra mail. Informazioni più dettagliate possono essere trovate in basso sulla pagina: https://www.melani.admin.ch/contro-i-ransomware

Pagare il riscatto?

MELANI sconsiglia il pagamento di un riscatto in quanto ciò rafforza le infrastrutture criminali, permettendo agli aggressori di ricattare altre vittime. Inoltre non c’è nessuna garanzia di ricevere la chiave per decifrare i dati.

GovCERT Blog attuale: Ransomware (in inglese)
https://www.govcert.admin.ch/blog/36/severe-ransomware-attacks-against-swiss-smes

Ulteriori informazioni su ransomware
https://www.melani.admin.ch/contro-i-ransomware

Promemoria sulla sicurezza delle informazioni per le PMI
https://www.melani.admin.ch/melani/it/home/dokumentation/liste-di-controllo-e-guide/promemoria-sulla-sicurezza-informatica-per-le-pmi.html

Giornata nazionale di sensibilizzazione contro i ransomware: 
https://www.melani.admin.ch/melani/it/home/dokumentation/bollettino-d-informazione/ransomwareday.html

Il trojan Emotet attacca le reti aziendali 
https://www.melani.admin.ch/melani/it/home/dokumentation/bollettino-d-informazione/Trojaner_Emotet_greift_Unternehmensnetzwerke_an.html