Cryptowall la causa delle nottate in bianco di molti … non solo degli IT manager!
Cryptowall è un membro della flamigerata famiglia dei Crypto-ransomware, una categoria di malware che cifra i file sul computer di una vittima e li tiene bloccati.
Alla vittima viene chiesto un riscatto, dopo aver effettuato il pagamento si riceve la chiave di decrittazione, secondo alcuni non sempre ciò avviene.
Del resto, se non viene pagato il riscatto i file ed i dati sono persi per sempre. L’ FBI stima che i cyber criminali riescano ad ottenere fino a 5,000U$A per utente.
L’incubo: “immaginate di arrivare in ufficio – una mattina qualsiasi come tante – e di trovare tutti i pc chiusi con un lucchetto, a lato un uomo mascherato vi chiede 5.000 € ad utente per darvi la chiave.”
Un ransomware funziona così, a parte l’uomo mascherato… Semplicemente sul vostro pc appare un messaggio: dovete pagare un riscatto per poter decrittare tutti i vostri file!
La grande minaccia
Gli attacchi Ransomware – ed in particolare di cryptowall – sono in grande crescita in parte grazie a due trend tecnologici: da un lato la crescita dei computer in termini di potenza di elaborazione, oggi i pc possono cifrare i flie archiviati in poche ore.
Dall’altro la nascita e la crescente diffusione dei sistemi di pagamento anonimo quali i Bitcoin, che consentono ai cyber criminali di ricevere i pagamenti senza essere tracciati.
Numerose pubblicazioni di tecnologia hanno indicato i ransomware come una tra le più grandi minacce digitali che oggi le aziende sono costrette ad affrontare.
Ciò dovuto principalmente alla loro capacità di scivolare attraverso le maglie della sicurezza aziendale ed al loro potenziale di autoreplicarsi attraverso il network.
Nemmeno gli utenti apple sono immuni: il primo ransomware dedicato ai Mac è stato lanciato recentemente… non sarà il solo!
Un attacco Crypto-ransomware pone le aziende di fronte ad una scelta difficile
L’azienda colpita ed infettata da cryptowall o da crypto-ransomware si trova a decidere tra:
– sopportare gli altissimi costi di giorni e giorni dedicati al recupero dei files bloccati combinati ai giorni di inattività degli utenti.
Il che comporta l’impossibilità di far fronte alle richieste dei clienti, dei fornitori e così via confluendo in una perdita d’immagine e di fiducia notevole e difficilmente commisurabile
– pagare il riscatto sperando nel recupero della chiave di cifra, il che comporta comunque tempistiche di inattività degli utenti, costi di pulizia dei sistemi infettati ed il rischio di rendersi pubblicamente ricattabili.
Senza un piano di business continuity comunque si sopportano elevati costi di inattività degli utenti, nonchè di ripristino dei dispositivi.
Un esempio famoso e recente è quanto successo al Hollywood Presbyterian Medical Center,
in Italia si conoscono tantissime esperienze da parte dei professionisti (singoli) o di PMI, mentre le grandi realtà anche se subiscono questo tipo di attacchi tendono a non far trapelare la notizia, ciò al fine di proteggere l’immagine aziendale e di corporate.
Febbraio 2016: il dipartimento It ha obbligato tutti gli utenti a spegnere i propri PC per contenere la diffusione del Ransomware e ripristinare i files bloccati.
dopo 10 giorni spesi utilizzando solo il fax e documenti manoscritti, oltre ad una serie di titoli non desiderati sul New York Times, la BBC ad altre innumerevoli testate, la direzione ha deciso di pagare 17,000U$A al fine di evitare l’ulteriore protrarsi dei disservizi.
La diffusione della minaccia
Vari sono i report commissionati dalle aziende informatiche nel mondo, possiamo affermare che principalmente si evidenziano i seguenti punti focali:
1. Il costo più alto è dovuto al downtime, non al pagamento del riscatto;
2. I ransomware si diffondono ovunque, le grandi aziende sono il target principale, ma tutti sono le vittime potenziali;
3. La diffusa mancanza di pianificazione di business continuity e lo scarso utilizzo di sistemi di backup in cloud ed ibridi sono ciò che fa dei ransomware un mezzo illecito di lucro così potente.
4. Per quanto riguarda il mercato business italiano uno dei principali pericoli viene dalla non conoscenza, gli utenti non sono informati o sono poco attenti al pericolo.
Pagare il riscatto è l’ultimo dei problemi
Nelle varie indagini svolte a livello worldwide si è chiesto agli specialisti IT quale sia stato l’impatto dei focolai di ransomware sul business, essi hanno indicato come il riscatto come costo principale.
In pochi hanno valutato il downtime protrattosi per giorni come un costo. Questo ci fa ben comprendere quanto poco valore diamo al tempo, anche degli utenti, eppure questo tempo di inattività è retribuito ed ha un costo. non parliamo della perdita d’immagine da parte dell’azienda.
Un computer infettato deve essere immediatamente isolato per evitare il diffondersi dell’infezione. cio lascia l’utente o gli utenti senza accesso al sistema ed anche nel caso in cui essi possano accedervi tramite un dispositivo alternativo, i loro files già crittati saranno comunque inaccessibili.
Esistono serie soluzioni di business continuity, ma dalle indagini svolte (ambito USA) sono solo poche realtà ad averle in attività:
il 72% delle organizzazioni infettate ha perso l’accesso ai dati per 2 giorni
il 32% delle realtà non ha avuto accesso per più di 5 giorni
Cryptowall è una minaccia incombente, ma è possibile difendersi: business continuity e sistemi di backup ibrido, consentono l’operatività degli utenti anche in caso di blocco dei file.
Eagle Networks propone EagleMercury ShareSync, in grado di garantire all’Utente costante accesso ai propri dati, anche se il suo computer è stato infettato da ransomare e quindi inutilizzabile.
Eagle Networks inoltre offre due distinte soluzioni di backup e ripristino in grado di preservare i dati presenti su Server e PC:
– EagleHeaps, indicata per ambienti Server, Ambienti Virtuali e Computer
– EagleMercury ShareSync indicata per Computer e Portatili.
Contatta i nostri esperti per una valutazione del tuo piano di sicurezza informatica, proteggi la tua azienda per proteggere il tuo patrimonio.