Crittografia e ransomware: come prevenire gli attacchi e aumentare la cybersecurity in azienda

Argomento centrale di questo articolo sono crittografia e ransomware: analizzeremo, in particolare, il rapporto fra i due, e il ruolo fondamentale che l’utilizzo di chiavi crittografiche assume nel proteggere l’attività delle aziende.

Le imprese, al giorno d’oggi, non possono esimersi dal cercare una protezione di alto livello dai danni provocati dai vari tipi di attacchi informatici e dai rischi che ne conseguono. I malware, per esempio, sono software malevoli in grado di introdursi nei computer, mentre il cross-site scripting è finalizzato ad iniettare nelle pagine web degli script dannosi.

Vi sono, poi i ransomware, che agiscono in maniera simile ai trojan, scalfendo il sistema operativo – ad esempio, sfruttando una vulnerabilità di rete o entrando in un file scaricato in precedenza – e criptando i file aziendali presenti nell’hard disk. Con quale obiettivo? Semplice: chiedere al proprietario dei file un “riscatto” per far tornare leggibili i documenti criptati (ad esempio, preventivi, immagini, video, forecast, elenchi clienti, informazioni importanti e qualsiasi altro tipo di documenti riservati).

Per evitare queste problematiche, occorre prima di tutto fare attenzione a non aprire allegati con estensioni “sospette” (come gli “.exe”), evitare di scaricare software da siti poco sicuri e utilizzare validi strumenti di gestione dell’accesso ai dati aziendali. Associando a queste precauzioni soluzioni anti-ransomware adeguate (la crittografia in primis, come vedremo in seguito) rappresenta, inoltre, un ottimo sistema per preservare la sicurezza dei dati aziendali.

Si stima che i settori più colpiti dal ransomware siano quello manifatturiero (circa il 13% degli attacchi), quelli dei servizi e dei trasporti (circa il 9%), quelli della vendita al dettaglio e dell’High tech (circa l’8%) e quello delle costruzioni (circa il 5%). Seguono pubblicità, telecomunicazioni, olio e gas, organizzazioni no profit, servizi ai consumatori, farmaceutica e molti altri settori.

Secondo una ricerca pubblicata da Check Point Research, l’Italia sarebbe il secondo Paese più colpito dai cyber attacchi nell’Unione Europea, subito dopo la Spagna. Nei primi 10 mesi del 2021 gli attacchi verso enti o aziende sono aumentati del 36%, con oltre 900 incursioni alla settimana!

Accrescere i livelli di cybersecurity in azienda è, pertanto, di vitale importanza, ed è semplice se ci si affida alla crittografia, in particolare per la protezione dai ransomware. Si tratta di un sistema che permette di convertire dati e documenti in un formato codificato con un’estensione che la maggior parte dei ransomware non riconosce e quindi non colpisce: per poterli poi rendere di nuovo fruibili, sarà necessario decriptarli, rendendoli, così, di nuovo consultabili e modificabili solo dalle persone autorizzate.

Encryption ransomware – conoscerli per garantire la cybersecurity in azienda

Oltre ai cyber-attacchi, sopra citati, occorre prestare attenzione anche ai domini malevoli, che contengono malware o virus, così come allo spear-phishing, che mira a rubare informazioni personali. Il password cracking consiste nel furto delle password, mentre gli exploit sono software che, tramite dei bug, danno origine a condotte impreviste in hardware e software.

Tra i più pericolosi, come anticipato, ci sono gli encryption ransomware, che mirano a sottrarre dati o a bloccare la funzionalità dei dispositivi in previsione della richiesta di un riscatto, che in genere deve essere erogato in bitcoin.

Facciamo, ora, un passo indietro per capire come difendere la propria azienda dagli attacchi dei ransomware. Come anticipato, un efficiente strumento di protezione è fornito dalla crittografia dei dati.

Che cos’è la crittografia

Conoscere la crittografia è di fondamentale importanza per le imprese, e soprattutto è uno dei concetti chiave relativi alla sicurezza dei dati. Grazie alla crittografia è possibile evitare il furto di informazioni da un computer, e quindi prevenire attacchi che mettano a repentaglio la cybersecurity.

Obiettivo della crittografia – il cui significato è “scrittura nascosta” – è proteggere le informazioni che vengono trasmesse tra browser e server: si basa su un algoritmo di criptaggio, vale a dire un software di criptaggio dei dati. Questi vengono trasformati in testi cifrati per mezzo di una chiave criptografica, un set di valori matematici di cui sono consapevoli sia il mittente che il destinatario.

Per decriptare i dati, e quindi far sì che possano tornare leggibili, è sufficiente servirsi della chiave crittografica. La crittografia può essere distinta in simmetrica (che utilizza chiavi di cifratura esclusivamente private) e crittografia asimmetrica (la quale impiega, invece, sia chiavi di cifratura pubbliche, sia chiavi private, che devono essere mantenute segrete dal proprietario del documento).

Anche nella vita di tutti i giorni, in materia di crittografia gli esempi sono molteplici: per esempio, tutte le volte che un cliente effettua un acquisto online attraverso il proprio telefono, il criptaggio viene chiamato in causa per la protezione delle informazioni che vengono trasmesse.

Lo stesso Secure Sockets Layer che viene usato da quasi tutti i siti web legittimi permette di capire cos’è la crittografia, tramite un protocollo di criptaggio dei dati che impedisce di intercettare i dati in transito. Infine, il criptaggio viene sfruttato dalle reti VPN (Virtual Private Network) e per provare l’autenticità delle informazioni nel caso delle sempre più diffuse firme digitali.

Come funzionano i ransomware

Il ricorso a specifiche tipologie di software che utilizzano la crittografia, oltre ad altri accorgimenti, per proteggere i dati è essenziale per la prevenzione di un attacco ransomware, cioè un’infezione che cripta i dati causandone, nella maggior parte dei casi, la perdita. Gli autori dei ransomware si avvalgono proprio della crittografia per entrare in possesso dei file a cui mirano.

Ma il ransomware cos’è? Il nome deriva dalla crasi di ransom malware: non è altro che un malware il cui obiettivo è quello di interrompere l’accesso ai file aziendali o ai sistemi degli utenti, così che possa essere richiesto il pagamento di un riscatto per far tornare i dati di nuovo fruibili.

Quando si parla di ransomware il significato è chiaro, quindi: si tratta di un sistema che può infettare i dispositivi attraverso diverse modalità, per esempio tramite gli attacchi di malvertising o con la malspam. Nel primo caso sfruttano le inserzioni pubblicitarie online per diffondere i malware, senza che gli utenti debbano agire direttamente; nel secondo caso, invece, la distribuzione dei malware avviene tramite messaggi di posta elettronica indesiderati, che contengono link a siti web pericolosi o allegati dannosi.

Esempi e tipologie di ransomware

Una rassegna di tutte le tipologie di ransomware esistenti sarebbe infinita: basti pensare che nel corso degli ultimi anni sono stati individuati più di 80 milioni di campioni di ransomware, che poi sono stati catalogati in 130 categorie differenti.

Una distinzione significativa, comunque, è quella tra i locker ransomware e i crypto ransomware. I primi hanno il compito di interrompere le funzioni del sistema, anche se i dati non vengono distrutti, alterati o esfiltrati. Gli aggressori chiedono un riscatto per mettere a disposizione un tool attraverso il quale le funzionalità del sistema possono essere sbloccate.

Tipicamente, questo ransomware mostra una schermata di blocco che viene ricondotta alle forze dell’ordine, dovuta alla navigazione su particolari siti. Nel caso dei cripto ransomware, invece, le funzionalità dei sistemi rimangono inalterate, mentre vengono criptati i dati: la vittima viene ricattata per evitare che i dati siano venduti alla concorrenza o comunque diffusi.

A seconda delle modalità di distribuzione dei ransomware, poi, si distingue tra i ransomware a scaffale, quelli as-a-service, gli IoT Attackers e gli affiliate program.

Come utilizzare la crittografia per proteggere la propria azienda: i prodotti di Boolebox

In che modo sono collegati, dunque, ransomware e crittografia? Abbiamo già specificato che i ransomware sfruttano la crittografia come mezzo per sferrare gli attacchi informatici; come illustrato in precedenza, però, la crittografia può essere anche sfruttata quale valido strumento di protezione dal ransomware stesso. Boolebox, per esempio, mette a disposizione un vasto assortimento di soluzioni che possono essere utilizzate per proteggere i propri dati dai ransomware:

• File encryptor per Windows
• File Encryptor per OneDrive & SharePoint
• File Encryptor per Google Drive
• File Encryptor per Dropbox
• E-mail Encryptor per Outlook
• E-mail Encryptor per Gmail

Come funzionano? File Encryptor per Windows, per esempio, consente di proteggere le cartelle e i file presenti sul pc o nelle cartelle di rete: è possibile decidere di cifrarli manualmente o in automatico. File Encryptor per Google Drive, invece, permette di approfittare di standard di sicurezza molto elevati senza che si sia costretti a fare a meno del proprio repository: i file possono essere criptati direttamente dall’account di Google, senza che si debba uscire dall’area personale GDrive. Infine, E-mail Encryptor per Gmail è un’app per la crittografia dei messaggi di posta elettronica, che applica al client una cifratura militare. Per combattere i ransomware le soluzioni non mancano, in conclusione.

Contatta Boolebox per sapere di più sulla crittografia contro i ransomware

Vuoi avere maggiori informazioni sui prodotti di boolebox per proteggere i dati della tua azienda e sapere come rimuovere i ransomware? Contattaci e scoprirai le soluzioni più efficaci a difendere la tua impresa od organizzazione da qualsiasi attacco ransomware.