I temi
Ransomware
cos'è e come difendersi
Negli ultimi anni si sente sempre più spesso parlare di ransomware, un termine che fa tremare aziende, ospedali, trasporti, scuole ma anche privati cittadini. Ma di cosa si tratta esattamente?
Il ransomware è un virus informatico che crittografa i file rendendoli illeggibili. Dopo aver preso possesso dei dati, compare una richiesta di riscatto (da qui il nome ransom = riscatto): è un vero e proprio sequestro digitale.
Come avviene un attacco
Per portare a termine un attacco, l’attaccante deve prima guadagnare l’accesso a un sistema: può essere il singolo PC di un utente, uno smartphone o una rete aziendale. Una volta dentro, il malware può diffondersi ad altri dispositivi collegati, cifrare dati e bloccare l’operatività.
Ed è proprio questo l’anello debole ovvero il punto su cui possiamo intervenire per impedire che ciò succeda. Vediamo come fare.
Le trappole più comuni: e-mail e messaggi truffa
Il modo più frequente con cui il ransomware si diffonde è attraverso e-mail o messaggi ingannevoli che sembrano provenire da banche, corrieri o addirittura colleghi (magari di grado superiore). Si tratta di una tecnica chiamata phishing di cui abbiamo già parlato ampiamente in questo articolo.
Cosa fare per non cadere nella trappola?
- Leggi bene il messaggio (alla ricerca di errori) e controlla il mittente;
- Diffida dalle richieste urgenti tipo: “clicca subito o perderai l’account”;
- Non aprire i link nelle e-mail sospette: se hai dubbi, entra direttamente sul sito ufficiale (ad es. il sito della banca) attraverso una ricerca dal browser.
Attenzione a chiavette e download
Non solo una e-mail ma anche una chiavetta USB sconosciuta o un software scaricato da siti poco affidabili possono nascondere sorprese.
- Usa solo dispositivi esterni di cui conosci la provenienza;
- Scarica programmi solo da fonti ufficiali (store o siti dei produttori);
- Controlla sempre i file con l’antivirus prima di aprirli.
Password: il tuo scudo personale
Cosa c’entrano le password? Le password sono come le chiavi per aprire la porta di casa: se la serratura è di quelle con una chiave troppo semplice, non sarà difficile aprire la porta.
Password deboli facilitano l’accesso degli attaccanti ai sistemi, come reti o PC aziendali.
Ecco tre regole d’oro da seguire:
- Usa password lunghe e complesse, con lettere maiuscole, minuscole, numeri e simboli;
- Non usare la stessa password per più account;
- Attiva sempre l’autenticazione a due fattori (quella che ti chiede un codice sul telefono oltre alla password).
Abbiamo già spiegato come creare una password sicura in questo tutorial.
Antivirus e aggiornamenti: mai rimandare
- Installa un antivirus affidabile (meglio se a pagamento, perché offre protezioni più avanzate);
- Aggiorna regolarmente il sistema operativo e i programmi: gli aggiornamenti servono spesso a chiudere falle che i criminali potrebbero sfruttare.
Il backup: la tua assicurazione digitale
E se, nonostante tutto, un ransomware dovesse colpirti, il modo migliore per non restare in ostaggio è quello di avere sempre una copia di sicurezza dei tuoi dati.
- Fai backup regolari, la frequenza dipende da quanto spesso cambi i dati; per molti utenti una volta a settimana è un buon punto di partenza. Per chi lavora con dati critici, meglio valutare backup giornalieri;
- Usa servizi cloud affidabili;
- Conserva le copie dei dati offline: se, ad esempio, usi un disco esterno, non tenerlo collegato abitualmente al PC.
In questo modo, anche se i tuoi file vengono bloccati, potrai recuperarli senza pagare nulla. Occorre tenere presente che maggiore è la frequenza con cui vengono fatti i backup, minore sarà la quantità di dati persi a causa dell’attacco.
Cosa fare se vieni colpito
- Isola i dispositivi, scollega i PC colpiti dalla rete per evitare la diffusione;
- Se sei in azienda, contatta l’assistenza IT;
- Chiedi aiuto a esperti: un professionista può valutare le opzioni di recupero e misure di contenimento.
Pagare o non pagare?
Chi subisce un attacco spesso si trova davanti a un dilemma: pagare per riavere i dati o no?
Bisogna tener presente che:
- Pagare non garantisce il recupero dei dati, anzi, dopo il pagamento spesso i criminali spariscono;
- Il pagamento incentiva i criminali a colpire ancora;
- Il pagamento richiede l’utilizzo di criptovalute o, talvolta, l’accesso al dark web; altri terreni minati.
Per questi motivi gli esperti sconsigliano di cedere al ricatto. Quindi, per evitare di trovarsi di fronte a questo dilemma, occorre adottare misure preventive solide.
La sicurezza dipende da noi
La tecnologia è importante, ma la vera differenza la fanno i nostri comportamenti quotidiani. Spesso è proprio l’errore umano a spalancare la porta agli hacker.
Essere prudenti, aggiornati e consapevoli è il modo migliore per ridurre i rischi. La sicurezza informatica non è solo “roba da tecnici” ma riguarda tutti noi, ogni giorno. La sicurezza non dipende solo dai programmi che usiamo, ma anche da come ci comportiamo online.
Il ransomware è una minaccia reale, ma non invincibile. Con un po’ di attenzione e buone abitudini digitali, ognuno di noi può ridurre al minimo il rischio.
Ricordiamoci che la prevenzione vale più del riscatto. Investire tempo e cura nella protezione dei nostri dispositivi oggi significa non dover pagare un prezzo ben più alto domani, perché nel mondo digitale la vera forza non è reagire all’attacco, ma saperlo prevenire!