Site icon Panda Security Mediacenter

5 passaggi per mitigare i danni di un attacco ransomware

Non sempre è possibile prevenire: scopri come ridurre i danni e riprenderti più velocemente.

Gli attacchi ransomware sono tra i più temuti sia dalle aziende che dai privati, ma a volte non è possibile prevenirli ed è importante sapere come reagire per ridurre al minimo i danni e tornare alla normalità nel minor tempo possibile.

In questo post vedremo le regole d’oro della preparazione agli attacchi ransomware e 5 passaggi con cui mitigare i danni di un attacco, applicabili sia alle aziende sia ai singoli utenti informatici.

Prepararsi agli attacchi ransomware

Ingenuamente si potrebbe pensare che il principale danno causato da un attacco ransomware sia quello del riscatto economico, ma spesso non è così. Quando un hacker riesce a criptare una parte dei tuoi dati, è importantissimo limitare l’infezione ed evitare a tutti i costi un’eventuale fuga di dati personali di clienti e collaboratori, dato che eventuali sanzioni amministrative e l’impatto sulla reputazione possono essere peggiori del prezzo del riscatto.

Di fatto, molte aziende decidono di pagarlo non tanto per recuperare l’accesso ai dati (che possono ripristinare velocemente da un backup), ma per non dover affrontare le conseguenze di un data breach.

Per evitare questi due enormi problemi, è necessario:

LEGGI ANCHE: 8 miliardi di data breach in 10 anni.

Queste considerazioni si applicano sia alle imprese sia ai privati, anche se in minor misura. Perfino chi usa Internet solo a scopo ricreativo dovrebbe seguire queste linee guida, ovvero mappare la propria infrastruttura informatica e scegliere un servizio di backup con crittografia dei dati.

Regola d’ora: conoscere l’infrastruttura informatica e crittografare i backup.

5 passaggi per mitigare un attacco

Di seguito, ti proponiamo un elenco di 5 passaggi generici per rispondere a un attacco ransomware e limitarne i danni. Queste indicazioni sono pensate per riflettere sugli aspetti fondamentali di un attacco e sui fronti su cui bisogna agire. Ecco cosa fare dopo un attacco ransomware:

  1. Isolare i sistemi più importanti. Ecco a cosa serve la mappatura dell’infrastruttura informatica: individuare le parti critiche del sistema informatico e isolarle prima che venga raggiunte dal virus. In alcuni casi, se il ransomware ha reso impossibile l’accesso a dati superflui ma non ha toccato il core del sistema, potremmo decidere addirittura di non prendere altre misure.
  2. Attuare il piano di crisi. Si tratta di un piano da utilizzare quando si presenta una situazione critica. Non tutte le aziende ne hanno uno ed è un grosso errore nel mondo della cybersicurezza di oggi. Di fatto, consigliamo anche ai singoli utenti di prevedere eventuali emergenze informatiche e decidere in anticipo cosa fare.
  3. Denunciare e comunicare l’attacco alle persone coinvolte. Anche per questo punto, le opinioni sono molto contrastanti. Moltissime aziende cercano di arginare il problema e rimandano fino all’ultimo la comunicazione pubblica dell’attacco. Secondo noi, questa non è la strategia giusta. Bisogna dare la priorità alla sicurezza di dipendenti e utenti esterni coinvolti (ad esempio i clienti dell’azienda). Inoltre, una politica di comunicazione trasparente è necessaria per collaborare con le forze dell’ordine, a cui bisogna subito denunciare l’attacco.
  4. Ripristinare i dati tramite il backup. Sia che tu decida di pagare il riscatto o no, conviene ripristinare i dati dal backup e non tramite l’operazione di crittografia inversa. Il motivo è semplice: molti ransomware non funzionano bene al momento di decriptare i file e generano molti errori e perdite di dati.
  5. Eliminare le vulnerabilità che hanno reso possibile l’attacco. Alla fine della risposta a un attacco ransomware, bisogna dedicare del tempo a capire come hanno fatto i cybercriminali a infettare il sistema. Da dove sono entrati? Hanno approfittato del fattore umano? Quali sistemi avrebbero dovuto bloccare l’attacco e non l’hanno fatto?

Dobbiamo cercare di rispondere a domande di questo tipo per trovare la falla di sicurezza e tapparla. Infine, una volta scoperto il punto di accesso, consigliamo anche di monitorarlo per un certo tempo per capire se è necessario modificare qualche flusso di lavoro.

Dare la priorità alla sicurezza di dipendenti e utenti esterni, tra cui i clienti dell’azienda.


Difese per il futuro

Abbiamo visto cosa fare per mitigare i danni di un attacco ransomware e concludiamo ricordandoti che la maggior parte degli attacchi ransomware inizia con un attacco di phishing. Questo è il modo in cui, di solito, i cybercriminali si impadroniscono delle credenziali di accesso alla parte importante di un sistema, ovvero quella da criptare per legittimare la richiesta di riscatto.

Per questo motivo, la prima di linea di difesa dagli attacchi ransomware è un antivirus completo di password manager, che riduce drasticamente le possibilità di furti di credenziali.

Buona navigazione e buona preparazione agli attacchi ransomware!

Exit mobile version