Mobile ransomware - Come proteggere la sua azienda

Gli hacker e i criminali informatici sono in continua evoluzione: provano nuove tattiche, abbandonano quelle che non funzionano più ed enfatizzano quelle che ottengono i risultati migliori. E nel 2020, il ransomware è l'opzione più redditizia che hanno a disposizione. Ma potrebbe non essere il tipo di ransomware a cui si pensa di solito.

Parli con un esperto Scopri di più

Definizione di ransomware

Il ransomware viene spesso distribuito in modi complessi, ma in realtà la sua natura è piuttosto semplice. L'idea di base del ransomware - che è fondamentalmente una forma di software maligno - è questa: Bloccare e criptare il computer/dispositivo dell'utente e chiedere un riscatto per ripristinare l'accesso.

Il ransomware è un enorme schema di guadagno illegale che gli hacker utilizzano con grande successo. E proprio come nelle situazioni di riscatto del mondo reale, in cui il rapitore minaccia di uccidere l'ostaggio, gli hacker spesso minacciano di revocare in modo permanente l'accesso se il pagamento non viene effettuato entro i tempi suggeriti.

Il problema - o uno dei problemi, dovremmo dire - è che pagare il riscatto non sempre garantisce il ripristino dell'accesso. Gli hacker sono anonimi e generalmente difficili da rintracciare, quindi c'è poco da fare per impedire a un attaccante di ransomware di continuare a estorcere denaro alla vittima.

In altre parole, la regola migliore è quella di evitare un attacco ransomware in primo luogo. Perché una volta che è stato compromesso, è alla mercé dell'hacker.

 

I ransomware sono disponibili in un assortimento di tipi e sapori, tra cui:

1. Crittografia malware

Questo ransomware è costoso, dannoso e frustrante. Entra e cripta le cartelle, i file e le unità chiave. Se non paga, l'hacker continua a bloccarla. Per le aziende, questo significa pagare o rimanere senza le risorse aziendali chiave e i fattori di guadagno.

2. Spaventapasseri

Questa è una delle forme più semplici di ransomware. In effetti, probabilmente è stato esposto a questo tipo in più di un'occasione. Spesso si presenta sotto forma di un falso popup che dice che il suo computer è infetto e necessita di una soluzione antivirus. A volte il trucco consiste nel convincere l'utente ad acquistare il prodotto falso. Altre volte, il trucco consiste nel far scaricare all'utente un pezzo di ransomware, in modo da poter estrarre più denaro.

3. Dxoware

Questo tipo di ransomware minaccia di pubblicare online le informazioni sensibili se non viene pagato il prezzo. Per le aziende, questo può essere costoso su molti fronti. Non solo può essere usato per divulgare la proprietà intellettuale, ma può anche danneggiare la reputazione dell'azienda e attirare cause legali, nel caso in cui vengano pubblicati i dati dei consumatori.

4. RaaS

Altrimenti detto "Ransomware as a Service", RaaS ransomware è ospitato in modo anonimo e richiede l'acquisto di un software per ripristinare l'accesso ai dati.

Solo nel 2019, si stima che gli attacchi ransomware negli Stati Uniti siano costati ad aziende e privati ben 7,5 miliardi di dollari. Tra coloro che hanno subito attacchi ci sono 113 governi e agenzie, 764 fornitori di servizi sanitari, 1.233 scuole, due città americane (New Orleans e Baltimora) e molte migliaia di imprese e piccole aziende.

Il ransomware diventa mobile

Quasi tutti i recenti attacchi ransomware si sono verificati sui computer. Ma con la crescita dei dispositivi mobili sul posto di lavoro, il ransomware ha spostato la sua attenzione e ora si concentra sui dispositivi mobili come smartphone e tablet.

Negli ultimi anni, milioni di dispositivi sono stati colpiti da attacchi come ScarePakage, Android.Locker.38.origin, Worm.Koler, Black Rose Lucy, Cryptolocker e altri ancora.

Mentre la maggior parte degli attacchi di ransomware mobile si concentra sulle persone, la crescita dei movimenti BYOD a livello aziendale significa che anche le aziende devono preoccuparsi di questa minaccia. Un'omissione in tal senso potrebbe portare a gravi conseguenze.

Prevenire gli attacchi di ransomware mobile

Il pericolo degli attacchi di ransomware mobile - o di qualsiasi altro attacco di ransomware, se è per questo - è multiforme. Il costo più diretto è il pagamento del riscatto. (Per avere un'idea, il pagamento medio del riscatto è stato di 41.198 dollari nel terzo trimestre del 2019). Ma sono tutti i costi indiretti e continui che, alla fine, condannano un'azienda. Questo include i tempi di inattività, la perdita di reputazione, la responsabilità, la perdita di dati e i danni collaterali.

Se vuole proteggere la sua azienda, deve innanzitutto prevenire il ransomware mobile. Ecco alcuni suggerimenti tempestivi:

  • Rimanga informato. Il ransomware è tutt'altro che statico. Ogni giorno vengono sviluppati nuovi attacchi, metodi e software. È fondamentale che si tenga informato, in modo da sapere come proteggere al meglio la sua azienda, i suoi dipendenti e il suo dispositivo.
  • Applicare una politica di sicurezza BYOD. Non basta avere una politica BYOD. Bisogna farlo rispettare. Se non lo fa, i dipendenti non la prenderanno sul serio e continueranno a violare le regole che hanno lo scopo di proteggere loro e il loro dispositivo. In altre parole, metta i suoi soldi al posto della bocca!
  • Installare le patch di sicurezza. Il ransomware arriva in genere su un dispositivo tramite un download. A volte questi download avvengono visitando siti web compromessi. Può evitarli installando e aggiornando le ultime patch di sicurezza.
  • Esegua il backup di tutti i file. Eseguendo il backup dei suoi file in un cloud di terzi non collegato al resto della sua azienda, può ridurre i costi e il rischio di ransomware.
  • Utilizzi la giusta soluzione di sicurezza mobile. Infine, si assicuri di utilizzare soluzioni di sicurezza complete, progettate specificamente per fornire protezione contro gli attacchi ransomware mobili (tra le altre minacce).

Non esiste un metodo unico per prevenire gli attacchi ransomware. Richiede uno sforzo concertato su tutti i fronti. Ma se si concentra su questi suggerimenti, diminuirà notevolmente le possibilità di essere compromesso.

Check Point Mobile Security

Gli attacchi mobili sono più che raddoppiati nel 2019. Ma con Harmony Mobile - la soluzione di difesa contro le minacce mobili leader di mercato - può proteggere i suoi dati sensibili e tenere al sicuro la sua organizzazione.

Con Harmony Mobile, ottiene una protezione avanzata dalle minacce contro ransomware, phishing, exploit di OS, attacchi Man-in-the-Middle e altro ancora. Inoltre, ottiene una visibilità completa e in tempo reale dei rischi, in modo da sapere come le varie minacce la stanno colpendo sul fronte mobile.

Per saperne di più, contatti Check Point oggi stesso!

Per iniziare

Anti-Ransomware

Protezione Endpoint

Harmony Endpoint demo

ransomware Hub

Argomenti correlati

Ransomware

Wannacry ransomware

Come prevenire ransomware?

Fare e non fare per il ransomware

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK