Ransomware

Comprensione del ransomware

Il ransomware è una delle minacce alla sicurezza informatica più pressanti per i singoli e le organizzazioni nel mondo digitale di oggi. Il primo passo per affrontarlo in modo efficace è quello di acquisire una solida padronanza delle nozioni di base.

Skull and crossbones on a chip in a red glowing motherboard

Malware che cripta o limita l'accesso ai file di un sistema, chiedendo un riscatto (solitamente in criptovaluta) per recuperare una chiave che ripristini l'accesso ai dati.

I punti di ingresso del ransomware nella rete non sono unici. Come molti tipi di attacchi, può arrivare in allegati di posta elettronica, e-mail di phishing, attacchi watering hole, download drive-by e altro ancora.

Mantieni tutte le applicazioni, il sistema operativo e il software AV aggiornati con le ultime patch, evita di fare clic su link o allegati che sembrano sospetti, mantieni un'identità utente rigorosa, il tutto mantenendo un backup costante del tuo sistema in caso di violazione.

L'ideale sarebbe disporre di un backup completo del sistema per ripristinare i tuoi file, ma anche in caso contrario c'è ancora una speranza. Assicurati che il tuo responsabile della sicurezza sia informato e chiama le forze dell'ordine locali. Potresti anche essere fortunato se il ransomware con cui sei stato infettato è stato sottoposto a reverse engineering e si trova su servizi come No More Ransom!

I professionisti informatici dicono di no, il pagamento delle richieste di riscatto incoraggia ulteriori attacchi e non vi è alcuna garanzia che riacquisterai l'accesso ai file bloccati o impedirai che i dati vengano visualizzati in vendita sul dark web.

Blog correlati

Leggi tutto

Il pesante tributo del ransomware

265 miliardi di $

previsione del costo globale del ransomware per le vittime ogni anno entro il 2031

Ogni 2 secondi si verifica un nuovo attacco a un consumatore o a un'azienda, poiché gli aggressori perfezionano progressivamente le attività di estorsione.

Rivista Cybercrime

136,3 TB

valore registrato dei dati rubati

con una media di 10 TB al mese e 518 GB per incidente.

Panorama delle minacce ENISA per gli attacchi ransomware 2022

25%

di tutte le violazioni ha coinvolto il ransomware

Gli attacchi su base annua sono aumentati del 13%, un balzo superiore a quello degli ultimi 5 anni messi insieme.

Verizon, "Data Breach Investigations Report 2022" (Report del 2022 sulle indagi…

70%

dei responsabili IT ha assistito a un attacco ransomware

I leader intervistati sono consapevoli che non è una questione di se, ma di quando il ransomware attaccherà una rete.

Con tecnologia Pulse

La sicurezza a più livelli è la migliore difesa

Open laptop with WatchGuard Endpoint Security screen showing

Rafforza la protezione degli endpoint

La protezione tradizionale degli endpoint che si basa sulle firme del malware non è sufficiente contro le minacce ransomware. WatchGuard Endpoint Security include una serie di capacità che aiutano a prevenire, rilevare e rispondere a sofisticati attacchi informatici con rilevamento comportamentale, protezione RDP, anti-phishing, file esca, copie shadow, isolamento del computer, caccia alle minacce e altro ancora.

Monitora e rispondi per neutralizzare il ransomware >

Open laptop with WatchGuardCloud screen showing

Rafforza il tuo gateway

Bloccare il ransomware al gateway prima che si diffonda nelle varie parti della rete è il modo migliore per proteggere la maggior parte dell'organizzazione da questi attacchi. Le tecnologie di sicurezza di rete WatchGuard forniscono controlli di sicurezza a più livelli, come il filtraggio DNS, l'antivirus gateway, l'anti-malware AI-powered e il sandboxing per una difesa superiore contro il ransomware.

Garantisci la sicurezza della tua rete >

Laptop and mobile phone showing WatchGuard AuthPoint screens

Rafforza i controlli sull'identità degli utenti

Gli attacchi ransomware iniziano in genere con il furto di una credenziale utente che consente all'aggressore di accedere alla rete o a un account aziendale sensibile. La sicurezza dell'identità deve essere la prima linea di difesa contro questi attacchi. Il servizio di autenticazione a più fattori AuthPoint richiede fattori aggiuntivi per provare l'identità di un utente, negando l'accesso con le sole credenziali dell'utente per prevenire una violazione.

Evita le violazioni delle credenziali degli utenti con l'MFA >