search
Il media che reinventa l'impresa
Registrare un software

Ransomware: una minaccia reale e costosa

Ransomware: una minaccia reale e costosa

Da Colin Lalouette

Il 13 novembre 2024

I ransomware sono potenti software maligni che gli hacker utilizzano per richiedere il pagamento di un riscatto. Sempre più diffusi, hanno fatto delle aziende il loro bersaglio preferito. Leggete tutti i nostri consigli sull'uso del software antivirus.

Che cos'è il ransomware?

Gli effetti del ransomware sul vostro dispositivo e sui vostri dati

I ransomware attaccano tutti i tipi di dispositivi: computer e server, ma anche tablet e smartphone. Le conseguenze dell'infezione sono numerose e disastrose:

  • Infezione del dispositivo e limitazione dell'accesso: ad esempio, è possibile accedere solo al browser web, mentre il resto dei dati e delle funzioni sono bloccati.
  • Crittografia di documenti o immagini. Per recuperare i dati è necessario ottenere la chiave di decrittazione. Si tratta del cosiddetto crypto-ransomware.
  • Negazione del servizio di un sito web: il sito viene sospeso se non viene pagato il riscatto.
  • Furto di dati riservati con minaccia di renderli pubblici.
  • Pubblicità forzata. Il dispositivo si blocca, lasciando all'utente un'unica scelta: cliccare e visualizzare gli annunci. L'autore del malware riceve un reddito proporzionale al numero di clic.

Ciò che hanno in comune è il ricatto. Non è possibile rimuovere il malware o decriptare i dati se non si paga.

La fonte dell'infezione sul vostro dispositivo

Il malware si diffonde:

  • In un' e-mail con contenuto infetto: un allegato PDF o un link nel corpo dell'e-mail, ad esempio.
  • Scaricando file dannosi da un sito web.
  • Durante la navigazione in rete, su siti specifici e tramite banner pubblicitari dannosi. Anche senza fare clic su di essi, il solo fatto di vederli può infettare il dispositivo.

Una volta sul dispositivo, il malware può agire e bloccarlo in qualsiasi momento.

Il nuovo flagello del nostro tempo

Un fenomeno in crescita

I ransomware sono stati la minaccia informatica più prolifica dall'inizio del 2016. A farne le spese non sono state solo le forze dell'ordine, ma anche le strutture mediche. Secondo quanto riferito, l'Hollywood Presbyterian Medical Center negli Stati Uniti ha subito l'hacking dei dati di oncologia e radiologia e ha pagato 17.000 dollari ai criminali informatici.

Un business succulento

Sta prendendo forma una vera e propria industria del crimine informatico: parte delle somme raccolte dai riscatti vengono reinvestite nello sviluppo di nuovo malware. Sebbene gli attacchi informatici siano rivolti sia ai privati che alle aziende, gli hacker sanno di poter "monetizzare" i loro servizi a un prezzo molto più alto con le aziende. Inoltre, i kit di ransomware sono disponibili per l'acquisto sul Dark Web, facilitando la loro distribuzione di massa.

Le aziende in prima linea

Secondo un sondaggio, il 72% delle aziende ha subito una perdita di accesso ai propri dati della durata di due giorni, a seguito di un'infezione da ransomware. Il 32% delle aziende non ha potuto accedere ai propri dati per 5 o più giorni.

Un costo impressionante

Oltre al riscatto, che è già un costo colossale, anche il tempo e l' energia coinvolti sono enormi. L'azienda attaccata deve riavviare l' intero sistema informatico. Ciò significa bloccare completamente le postazioni di lavoro. Un compito enorme per il reparto IT. Inoltre, questo tipo di attacco è un disastro per l'immagine dell'azienda e ha un impatto molto negativo sulla sua reputazione.

Come reagire?

Una volta che siete stati vittime di un attacco

  • Denunciare il problema alla polizia? Sì, per avvisarla. Ma alla fine non potranno fare nulla per voi o per i vostri dati.
  • Pagare il riscatto: sì, nella maggior parte dei casi. Purtroppo, una volta che i file sono stati crittografati, non c'è altro modo per recuperarli. E nonostante ciò, non sarete al sicuro dalla possibilità che altri virus più discreti siano stati installati a vostra insaputa e persistano sui vostri dispositivi. Inoltre, non c'è alcuna garanzia che la chiave di decrittazione vi venga fornita e che funzioni.
  • Pulire il computer e ripristinare una copia di backup: sì. Ma in alcuni casi, come nel caso dell'ultimo ransomware Petya, che sta spopolando, il ripristino non è più sufficiente.

In ogni caso, si tratta di una soluzione costosa e senza garanzie. Come spesso accade nella sicurezza informatica, prevenire è meglio che curare.

A monte per disinnescare il rischio

Otto riflessi di base da adottare:

  1. Aggiornare regolarmente il software antivirus con le ultime patch di sicurezza. Il ransomware spesso sfrutta le falle delle versioni più vecchie.
  2. Eseguite regolarmente il backup dei vostri dati su dischi rigidi esterni o tramite una soluzione cloud dedicata e sicura.
  3. Diffidate di allegati o link sospetti.
  4. Evitate di utilizzare le macro nei file di Microsoft Office (Word, PowerPoint, Excel) se la loro origine è dubbia. Visualizzateli prima in un lettore.
  5. Disinstallate i plugin non necessari, come Silverlight, Flash e Java, se non li utilizzate. In questo modo si riduce la superficie di attacco.
  6. Utilizzate almeno lo stato di amministratore sul vostro dispositivo. Solo alcune azioni specifiche lo richiedono e questo aumenta la probabilità di attacchi.
  7. Installate i blocchi pubblicitari. Questo vi proteggerà dal malware diffuso dai banner pubblicitari.
  8. Dotate la vostra azienda di una soluzione di sicurezza anti-malware specializzata, come l'offerta GravityZone di Bitdefender per le aziende. Scegliete una soluzione che copra tutti gli endpoint e i dispositivi mobili dei vostri dipendenti e che protegga i gateway web e la posta elettronica.


I ransomware continuano a mietere vittime nel mondo professionale. Rappresentano un costo colossale e molteplici disagi per le aziende. Il modo migliore per evitarli è installare uno scudo di cybersecurity aggiornato e performante, per una migliore protezione e un'efficiente gestione del rischio.

Articolo tradotto dal francese