Ransomware - quando tutto va in tilt

26.05.2025 - All’improvviso si blocca tutto: i sistemi e le reti sono inaccessibili, tutti i dati vengono criptati e poco dopo arriva una richiesta di riscatto, che spesso minaccia di cancellare permanentemente i dati o di divulgarli sul darknet. Se l’azienda si trova impreparata a quest’eventualità, la sfida da fronteggiare si fa ostica. Ma quali misure preventive si possono adottare per evitare una situazione del genere o, se è troppo tardi, per gestirla oculatamente? La campagna nazionale di sensibilizzazione «S-U-P-E-R.ch» 2025 all’insegna del motto «Niente scuse, agite!» esorta ad assumersi le proprie responsabilità e ad agire d’anticipo.

Il ransomware può penetrare in un sistema in diversi modi, per esempio sfruttando le lacune di sicurezza irrisolte. Software privi di patch o sistemi obsoleti offrono agli hacker una sponda per penetrare nelle reti e installare malware. È quindi importante installare gli aggiornamenti su tutti i sistemi il prima possibile. Niente scuse: gli aggiornamenti dovrebbero diventare parte della vostra routine.

I sistemi poco protetti e con password deboli rappresentano un’altra porta di accesso. Ciò si rivela particolarmente pericoloso se i sistemi sono accessibili direttamente da Internet. Gli hacker tentano spesso di installare il ransomware sui sistemi sfruttando un accesso remoto compromesso. Pertanto, occorre proteggere anche l’accesso dall’esterno. Di norma, gli accessi dall’esterno dovrebbero essere eseguiti solo tramite VPN, unitamente all’autenticazione a due fattori.

Escludere totalmente il rischio di ransomware è irrealistico, ma rimane importante evitare di dipendere dal ricatto in caso di incidente. In questo senso i backup giocano un ruolo fondamentale. Niente scuse: create subito un protocollo di backup! Questo dovrebbe includere backup regolari dei sistemi e dei dati e utilizzare diversi metodi di backup, ad esempio dischi rigidi esterni o archiviazione nel cloud, oltre ai supporti che vengono disconnessi dalla rete una volta conclusa la procedura di backup. In caso contrario, in caso di attacco ransomware si rischia di vedersi criptati anche i dati contenuti nei supporti di backup. È inoltre importante testare regolarmente il processo di ripristino.

Un comportamento prudente da parte di tutti i collaboratori contribuisce in modo significativo alla protezione dai rischi informatici. È quindi importante sensibilizzare i collaboratori sui possibili rischi e offrire loro aiuto in caso di necessità. Niente scuse: investite nel perfezionamento dei vostri collaboratori!