Nel 2021 è stato registrato un aumento di circa il 10% attacchi informatici, rispetto al 2020. I malware – in particolare i ransomware – si riconfermano gli strumenti preferiti per generare profitti e rappresentano il 41% delle tecniche utilizzate, come indicato nel Rapporto Clusit 2022, redatto sui dati degli ultimi 12 mesi dall’Associazione Italiana per la Sicurezza Informatica.

Il ransomware è un tipo di malware che infetta il tuo sistema, quindi blocca i tuoi dati più importanti crittografandoli e consentendo agli aggressori di chiedere un riscatto. I criminali si offriranno di fornire la chiave di decrittazione solo se si paga una certa somma di denaro in breve tempo.

Il ransomware di solito si fa strada in un sistema attraverso un allegato di posta elettronica dannoso o tramite un sito Web non sicuro, infettando l’intera rete.

L’interruzione causata da un attacco ransomware può danneggiare la produttività di un’azienda. Basta ricordare il virus cryptolocker che nel 2022 ha colpito le Ferrovie italiane causando disservizi nelle biglietterie. In questi casi il pagamento di riscatti potrebbe consentire il rilascio dei file bloccati, ma spesso comporta invece ulteriori attacchi.

Ecco alcuni suggerimenti generali per proteggere la tua azienda dai malware con un focus sui ransomware.

1. Verifica

Un buon primo passo è quello di identificare eventuali minacce ransomware latenti che potrebbero già essere presenti nella tua organizzazione. Il 47% di tutte le aziende negli Stati Uniti è stato colpito da ransomware e il 59% delle infezioni da ransomware è stato recapitato tramite e-mail.

Barracuda Email Threat Scanner è un servizio che verifica la presenza di minacce latenti nelle caselle di posta di Office 365 ed è disponibile anche per Microsoft Exchange.

2. Previeni

La prevenzione richiede una difesa completa che copra ogni possibile metodo con cui il ransomware può entrare nella rete e raggiungere utenti e dati.

Sicurezza della rete

Il fondamento di un’efficace difesa dai ransomware è un firewall di rete con protezione avanzata. I Barracuda CloudGen Firewalls scansionano tutto il traffico di rete aggiungendo dei livelli che si occupano di ricercare potenziali ransomware, malware e molte altre minacce informatiche. Proteggono le infrastrutture di rete, inclusi elementi on-premise, ospitati su cloud, basati su SaaS e mobili, nonché applicazioni di terze parti. Consentono connessioni di rete sicure per chi lavora da remoto, migliorando la connettività da sito a sito e garantendo un accesso sicuro e senza interruzioni alle applicazioni nel cloud.

Sicurezza delle e-mail

I prodotti di sicurezza e-mail di Barracuda estendono la difesa al tuo server di posta, il destino più comune di attacchi ransomware. Barracuda Email Protection è un servizio basato su cloud che protegge la posta elettronica da attacchi informatici e furto di dati. Il Barracuda Email Security Gateway fornisce lo stesso livello di protezione in un’appliance. Proteggono inoltre da phishing e furti di identità, utilizzando l’intelligenza artificiale per scansionare tutte le e-mail alla ricerca di potenziali minacce.

Sicurezza della navigazione Web

Un’altra fonte comune di ransomware sono i siti dannosi che gli utenti possono visitare accidentalmente o facendo clic su un link in un’e-mail. Barracuda Web Security Gateway salvaguarda la navigazione per garantire che gli utenti non scarichino inavvertitamente malware o inseriscano dati sensibili in siti non attendibili. Rileva e blocca spyware interni, che potrebbe tentare di accedere a Internet, e fornisce rapporti dettagliati su attività di navigazione insolite o sospette.

Sicurezza di siti e applicazioni Web

Il sito Web della tua organizzazione è un obiettivo di alto profilo per gli aggressori. Nonostante le recenti notizie su grandi aziende e agenzie governative che sono state attaccate, la maggior parte degli attacchi prende di mira le piccole e medie imprese. Il Barracuda Web Application Firewall monitora continuamente i siti e le applicazioni con accesso pubblico per identificare, registrare e correggere migliaia di potenziali attacchi che possono rubare dati, negare il servizio e infettare la tua organizzazione.

Formazione degli utenti

I tuoi utenti sono la tua ultima linea di difesa. Devono essere sempre informati sulle ultime minacce, spiegando loro al meglio la natura fraudolenta e la modalità corretta per informare prontamente il team di sicurezza. La formazione sulla sicurezza informatica, tramite Barracuda Security Awareness Training fornisce tutti gli strumenti necessari per addestrare i tuoi utenti a riconoscere e segnalare al meglio attività sospette.

3. Resta comunque al sicuro

Anche la migliore difesa dai ransomware può occasionalmente essere violata, il che rende fondamentale un solido sistema di backup e ripristino. Se i criminali crittografano i tuoi file con un ransomware, potrai eliminare prima il malware, quindi cancellare semplicemente i file rovinati e ripristinarli da quelli del backup più recente.

Con Barracuda Backup l’intero processo richiedere pochissimo tempo e semplici passi, permettendoti di tornare subito al lavoro e lasciando i criminali a mani vuote. Questo servizio (in cloud o via appliance) crea automaticamente backup aggiornati e, opzionalmente, li duplica nel cloud sicuro di Barracuda o in una posizione privata fuori sede.

Questi passaggi possono respingere gli attaccanti o, se un attacco riesce, possono aiutare a limitare i danni e accelerare il recupero. Per informazioni più approfondite, scarica il checklist di controllo della protezione dal ransomware.

MLS è Preferred Partner di Barracuda in Italia. Per sapere di più sui loro prodotti, visita la pagina dedicata o contattaci direttamente.