Il ransomware può rovinare la tua giornata tanto quanto un'inondazione, un terremoto, un incendio o qualsiasi altro disastro naturale. Ha il potenziale per distruggere aziende, chiudere ospedali e chiudere scuole. E se sei abbastanza sfortunato da essere colpito, può rovinare le tue finanze. Ma come per gli eventi apocalittici in natura, ci sono schemi nella sfortuna ed è possibile tracciare schemi e identificare aree ad alto rischio. Con un po' di pianificazione anticipata, potresti anche riuscire a evitare completamente la catastrofe.
Allora, dove è più colpito dal ransomware? Chi è tipicamente preso di mira? E come puoi proteggerti?
Che cos'è comunque il ransomware?
I criminali vogliono i tuoi soldi e prosciugare il tuo conto in banca è difficile. I criminali convincono le vittime a consegnare volontariamente i loro soldi crittografia di file essenziali su computer compromessi.
Incapaci di condurre affari e perdendo denaro ogni giorno in cui non operano, le aziende spesso pagano i criminali per decrittografare le loro macchine e consentire loro di continuare a fare trading. I criminali sono generalmente in grado di accedere alle macchine a causa di processi di sicurezza permissivi o attraverso attacchi di ingegneria sociale.
Chi prende di mira il ransomware?
Impegnarsi in qualsiasi impresa criminale è un'attività rischiosa e i criminali informatici preferiscono colpire obiettivi che frutteranno loro la maggior quantità di denaro, esponendosi al minimo rischio. Ha senso colpire meno bersagli grandi rispetto a molti piccoli. Ed è comprensibile che preferiscano prendere di mira le aziende che probabilmente pagheranno, piuttosto che chiamare le forze dell'ordine.
Secondo ricerca di Comparitech, ci sono stati 2.122 attacchi ransomware negli Stati Uniti tra il 2018 e gennaio 2023. È molto, ed è probabile che ancora di più non sia stato segnalato. Anche prendendo questa cifra al valore nominale, è più di un attacco ransomware ogni giorno.
La cifra media per ogni riscatto era l'incredibile cifra di 2,3 milioni di dollari.
Naturalmente, poiché le aziende tendono ad avere più soldi di privati, scuole o enti pubblici, sono viste come il jackpot più grande per gli hacker. E poiché guadagnano continuamente, ogni interruzione costa loro di più. Il più grande riscatto noto per essere stato pagato durante questo periodo è stato un colossale $ 60 milioni, pagato nel 2022 da Intrado, una società di comunicazioni con interessi nella collaborazione cloud, operazioni 911, comunicazioni aziendali, media digitali comprese le operazioni di streaming e salute e benessere.
In effetti, nove dei primi 10 riscatti sono stati pagati da aziende e includevano nomi di spicco come Kia Motors, Garmin e EDP Renewables.
Il settore dell'istruzione occupa un posto di rilievo, con il secondo riscatto più grande, pari a 40 milioni di dollari, pagato dalle scuole pubbliche della contea di Broward nel 2021. L'attacco è stato effettuato dal famigerato gruppo Conti, che è stato collegato a centinaia di altri attacchi.
Ospedali e altre strutture sanitarie sono gli obiettivi principali degli attacchi ransomware, per i semplici motivo rispetto a quando i computer ospedalieri vanno offline, i pazienti non ricevono le cure di cui hanno bisogno e le persone morire. Forse perché i criminali hanno una certa coscienza riguardo alle persone che muoiono come diretta conseguenza della loro azioni, i riscatti dal settore sanitario tendono ad essere inferiori, con una vincita media di circa $700,000.
Anche le strutture governative sono regolarmente prese di mira, con le strutture statali e regionali che ne sono vittime. A causa dei loro budget più limitati, le agenzie governative locali dispongono di risorse per la sicurezza IT limitate e spesso eseguire software obsoleto, rendendoli bersagli più facili. Ma questo significa anche che pagano sostanzialmente meno delle aziende con un bottino medio di un misero mezzo milione di dollari.
Dove avvengono gli attacchi ransomware?
Gli attacchi ransomware avvengono ovunque i criminali pensino di poter guadagnare facilmente e gli attacchi tendono essere concentrati in aree dove c'è un'alta concentrazione di ricchezza e imprese con un alto turnover.
Negli Stati Uniti, questo significa la costa orientale che include Washington DC, Maryland, Delaware e New York; la costa nord-occidentale compresa la California e Seattle; e importanti hub regionali come Chicago, Illinois. La maggior parte di questi attacchi riguarda le imprese, ma ciò non significa che il resto degli Stati Uniti sia immune. Gli stati meno ricchi hanno una percentuale molto maggiore di attacchi alla sanità e al governo. Ancora una volta, ciò è probabilmente dovuto ai budget inferiori per i reparti IT.
Nessuno stato degli Stati Uniti è stato risparmiato dagli attacchi ransomware tra il 2018 e il gennaio 2023, anche se alcuni si sono dimostrati meno attraenti o più resilienti per i criminali. Nel complesso, il Wyoming ha registrato il numero più basso di attacchi segnalati, con un incidente ransomware presso Carbon Power and Light e due attacchi a strutture sanitarie.
Proteggiti dagli attacchi ransomware con il buon senso
Il ransomware è spaventoso, ma come progettare difese contro le inondazioni o incendi boschivi, ci sono misure che puoi adottare per proteggerti dal diventare una vittima. Ecco i nostri migliori consigli:
- Eseguire backup regolari e archiviali in modo sicuro: se accade il peggio e l'intero file system è crittografato, è un grosso problema. È meno un problema se esegui backup giornalieri o settimanali del tuo sistema e li rimuovi dalla tua rete in modo che non possano essere influenzati anche dal ransomware. Avrai perso un giorno o una settimana di dati, ma è preferibile a tutte le tue informazioni.
- Mantieni aggiornati i tuoi sistemi: Le vulnerabilità vengono scoperte nel software ogni giorno. Questi difetti possono essere sfruttati per penetrare e compromettere i tuoi sistemi. Applica sempre le ultime patch di sicurezza e assicurati che il tuo sistema sia il più sicuro possibile.
- Forma il tuo personale: la più grande vulnerabilità in qualsiasi sistema è il fattore umano. Gli esseri umani possono essere vittime di attacchi di phishing e spearphishing; possono avere password deboli; possono essere sfruttati. Tutti questi fattori possono fornire agli aggressori il gateway di cui hanno bisogno per compromettere, crittografare e riscattare il tuo sistema.
- Utilizza un buon antivirus: la maggior parte dei ransomware viene distribuita tramite trojan o altri software non autorizzati sul tuo sistema. Una discreta suite antivirus rileverà questi programmi prima che possano mettersi al lavoro. Questi possono essere costosi, ma ne vale la pena se si considera il costo potenziale.
Puoi fidarti degli aggressori ransomware?
Il ransomware è dannoso, ma almeno sei rassicurato che se paghi i soldi, il tuo sistema verrà ripristinato al normale funzionamento e sarai in grado di riprendere l'attività come al solito... Giusto? Questo non è sempre il caso. A volte ciò che sembra essere un ransomware è in realtà un falso ransomware: i tuoi file sono stati crittografati, ma i criminali responsabili non li decrittograferanno mai.
