Per gran parte del mondo, il 2020 è stato un anno devastante, toccato da diverse crisi. C'è stato un settore che però ha vissuto un anno straordinario. Grazie all'opportunità di colpire milioni di persone che si sono ritrovate improvvisamente a lavorare da casa, per i criminali informatici è stato un anno produttivo e redditizio. La maggior parte delle aziende non era preparata a proteggere una forza lavoro operante completamente in remoto, e si è affidata al protocollo RDP (Remote Desktop Protocol) e a infrastrutture VPN ormai provate, lasciando i lavoratori esposti ad attacchi.

I ransomware hanno avuto una buona annata, e, secondo le stime, hanno provocato danni alle aziende per un totale di 20 miliardi di dollari. Questi temuti nemici sono diventati ormai redditizi e facili da distribuire, grazie a kit sofisticati prontamente disponibili sul dark web che richiedono solo un piccolo investimento e competenze minime di programmazione.

I ransomware rappresentano inoltre un tipo di attacco ad alta probabilità di successo. Prima o poi, infatti, un dipendente, un collaboratore, o un partner, sarà inevitabilmente ingannato da un'e-mail dall'aspetto attendibile contenente un link o un allegato dannoso che, se eseguito, genererà un malware che bloccherà i file sul computer dell'utente e/o cercherà modi per sfruttare gli eseguibili e i percorsi esistenti nella rete per individuare i database critici dell'azienda, accedervi e criptarli.

Gli attacchi che vanno a buon fine portano le aziende colpite a dover affrontare perdite di dati, interruzioni del sistema e l'impossibilità di fornire servizi ai clienti per lunghi periodi di tempo. In alcuni casi, si verifica addirittura un arresto totale delle operazioni, finché i sistemi, le reti o i dati non vengono ripristinati a livelli accettabili. Le aziende vittime di questi attacchi subiscono conseguenze finanziarie, operative, reputazionali e, potenzialmente, anche normative. In altre parole, i danni di un attacco ransomware non si limitano all'impatto sulla rete.

I metodi convenzionali di gestione dei ransomware

È meglio proteggersi dai ransomware che affrontare le conseguenze di un attacco. Nonostante questo, molti esperti continuano a pensare che la migliore difesa alla minaccia dei ransomware consista nell'istruire gli utenti a non cliccare su link pericolosi e a mantenere backup delle informazioni e dei dati critici per l'azienda.

È vero: se nessuno cliccasse su link o allegati pericolosi, le aziende non avrebbero mai incidenti. Ma non ci si può aspettare che un'azienda lavori senza cliccare mai su nessun link, senza scaricare allegati, analizzando attentamente il contenuto e le intestazioni di ogni e-mail e mettendo in discussione l'attendibilità di ogni comunicazione che si riceve durante il giorno. Impedire agli utenti di fare clic su un link o di scaricare un allegato è un metodo per affrontare il problema, ma così facendo vi sono delle ripercussioni che vanno al di là della sicurezza informatica: agli occhi di un dirigente aziendale, le probabilità che un dipendente non riesca a svolgere il suo lavoro per l'impossibilità di accedere a dati importanti sono maggiori rispetto a quelle che lo stesso dipendente attivi un ransomware cliccando su un link. Anche se i ransomware fanno notizia, la maggior parte dei dirigenti che non si occupano di sicurezza (quantomeno di coloro che non hanno subito le conseguenze dirette di un attacco), direbbe che la produttività dei loro team ha la precedenza sulla probabilità di un attacco informatico.

Per quanto riguarda i backup e i piani di ripristino di emergenza, non c'è dubbio che ogni azienda dovrebbe predisporli. Non farlo, nella migliore delle ipotesi, sarebbe una forma di negligenza. Tutte le aziende, prima o poi, si trovano ad affrontare incidenti di sicurezza o interruzioni del sistema, anche se la causa non è intenzionale e l'incidente non viene provocato da criminali informatici a livello nazionale. Una pianificazione accurata dei passaggi da seguire in caso di incidente, tuttavia, non elimina la necessità di una proteggersi dai ransomware in modo più robusto.

In altre parole, la capacità di un'azienda di riprendersi rapidamente da un attacco informatico (che rappresenta una possibilità improbabile), non significa che l'intera strategia debba concentrarsi sul ripristino. Una difesa stratificata della sicurezza significa parte dal presupposto che l'azienda farà del suo meglio per implementare dei controlli di sicurezza preventivi: prevenire è sempre meglio che curare.

Scopri di più in questo white paper Difendersi dai ransomware con Zscaler Workload Segmentation.