Come si è evoluto il ransomware e come puoi rimanere al sicuro?

Il ransomware non è uno sviluppo nuovo. Anche se può sembrare che sia iniziato più o meno nello stesso periodo di Internet, esiste dai tempi dei floppy disk.

Ecco uno sguardo breve ai primi giorni del ransomware e alcuni consigli tempestivi per aiutare la tua azienda a rimanere al sicuro nel presente.

Una breve storia del ransomware

Nel 1989, un ricercatore laureato ad Harvard inviò per posta 20.000 floppy disk ai partecipanti della conferenza sull’AIDS dell’Organizzazione Mondiale della Sanità. Una volta che qualcuno utilizzava il disco, il malware infettava il loro computer e impediva agli utenti di accedere ai propri file. Venivano quindi istruiti a inviare un pagamento di $189 a un P.O. Box a Panama per riottenere l’accesso. Alcuni professionisti IT sono riusciti a capire come decrittare il codice e ripristinare l’accesso al sistema, mentre altri hanno perso il lavoro di una vita.

Sebbene dovessero passare 15 anni prima che un incidente del genere si verificasse di nuovo, il 1989 segnò l’inizio del ransomware. Una volta che Internet ha preso piede nel 2000, il ransomware si è evoluto. L’e-mail era il re, e gli attacchi informatici malevoli dell’epoca si concentravano su numeri elevati con riscatti bassi.

GPCode è apparso nel 2004, infettando i sistemi con codice tramite collegamenti a siti web dannosi e e-mail di phishing. Gli hacker chiedevano somme così basse come $20 per la chiave di decrittazione, ma non era comunque difficile rompere la crittografia. Quando si arrivò al 2006, il ransomware cambiò di nuovo, con le persone dietro Archievus che potenziarono la loro crittografia. Tuttavia, gli orchestratori non utilizzarono password diverse per rilasciare i sistemi informatici.

Sfortunatamente, il ransomware divenne più difficile da decifrare e più difficile da evitare. Negli anni 2010, il ransomware crebbe sia in numero che in difficoltà. Da Trojan WinLock a Reveton, questi attacchi divennero complessi e a volte venivano messi in vendita sul dark web.

Come rimanere al sicuro dal ransomware online

Nel corso dei decenni di evoluzione, una cosa sul ransomware è rimasta la stessa: le vittime venivano richieste di pagare i risarcimenti per ransomware. Che un attacco avvenga tramite un’e-mail, un pop-up che richiede un pagamento per riparare un’infezione, o sfruttando vulnerabilità, non c’è garanzia che gli hacker rinunceranno al controllo del tuo sistema.

La cosa migliore che puoi fare è cercare di rimanere un passo avanti nel gioco utilizzando i metodi qui sotto.

Firewall

Un firewall web è una buona prima difesa contro i criminali informatici. Scansiona il traffico web in entrata e in uscita, confronta le connessioni e valuta eventuali rischi. Chiude le porte vulnerabili dall’accesso potenziale degli hacker.

Backup del sistema

Esegui automaticamente il backup dei file e dei dati importanti del sistema. Pianifica questi backup affinché avvengano regolarmente e salva i backup in diversi formati di file in diverse posizioni. Se si verifica un attacco, puoi ripristinare meglio il tuo sistema.

Patch regolari

I sistemi cambiano; le vulnerabilità vengono scoperte, condivise e aggiornate. Nuove patch escono spesso per ogni tipo di programma. Gli hacker sono sempre in allerta per opportunità facili. Non rendere facile per loro accedere alla tua azienda. Usa un programma che offre patch automatiche per mantenere il tuo sistema aggiornato e lontano dalle mani degli hacker.

Assumi una posizione proattiva

File crittografati, sistemi bloccati e richieste di pagamento sono tutti parte del lavoro quotidiano di un criminale online. Questi attacchi intelligenti possono facilmente portare un’azienda a un completo arresto. Non lasciare che accada a te. I sistemi di sicurezza digitale possono aiutare a mantenere la tua azienda in funzione senza intoppi — e al sicuro online.