Il ransomware è una delle forme più comuni e pericolose di criminalità informatica, ma cos’è esattamente un ransomware? In questo articolo spiegheremo come funziona, cosa puoi fare per evitare di diventare vittima di un attacco ransomware — e come riprenderti se dovessi mai subirne uno.

Cos’è un ransomware?

Il ransomware è un tipo di malware che si infiltra nel tuo dispositivo e crittografa i tuoi file, cartelle o persino l’intero drive, in modo che tu non possa più accedervi. L’unico modo per decriptare i tuoi dati è pagare un riscatto (solitamente in criptovaluta) agli aggressori. Il ransomware, per definizione, è un’estorsione: se non paghi, i tuoi file rimarranno bloccati per sempre o verranno distrutti. Inoltre, non c’è alcuna garanzia che riavrai i tuoi file o dati, anche se paghi.

Per darti un’idea di quanto sia comune — e grave — il problema del ransomware, Cybercrime Magazine(nuova finestra) ha riportato che nel 2025 gli attacchi ransomware costeranno alla collettività circa 57 miliardi di dollari. Entro il 2031, si prevede che il ransomware costerà alle aziende quasi 275 miliardi di dollari all’anno, con possibili attacchi che si verificano ogni due secondi. I criminali informatici colpiscono sempre più i settori ad alto valore, devastando le reti di dati sensibili delle aziende e rubando proprietà intellettuale, dati finanziari e altro ancora.

Esempi ben noti di attacchi ransomware includono WannaCry e gli attacchi del gruppo criminale LockBit, che hanno causato danni significativi alle aziende, interrompendo le comunicazioni IT, le catene di fornitura globali, le infrastrutture critiche e i sistemi finanziari vitali in tutto il mondo.

Come funziona un ransomware?

Il ransomware è un software dannoso che infetta il tuo computer o i server della tua azienda — spesso sotto forma di virus Trojan horse (solitamente chiamato semplicemente Trojan). I Trojan si chiamano così perché sono mascherati da qualcos’altro — un programma utile, un PDF pratico o un importante foglio di calcolo — e una volta sul tuo hard drive riveleranno la loro vera natura.

Questi virus vengono spesso diffusi sotto forma di attacco phishing(nuova finestra), un messaggio di testo smishing, un attacco quishing o tramite un allegato email o un sito web compromesso.

Mentre molti virus informatici esistono per estrarre informazioni o semplicemente per seminare il caos, un virus ransomware crittograferà invece un intero hard drive o parti di esso. Quando la vittima cerca di accedere al Computer o alla cartella, riceve un messaggio che i File sono crittografati e che deve essere pagata una somma a un account bancario o, più probabilmente, a un portafoglio crypto.

Una volta che la vittima trasferisce il denaro o la criptovaluta, l’attaccante invia una password che dovrebbe decriptare nuovamente il drive o le cartelle. Tuttavia, in pratica, spesso non va così. Molte vittime non ricevono una password per la rimozione del ransomware dopo il pagamento.

Come regola generale, è meglio non pagare mai gli aggressori di ransomware. Secondo una ricerca di Sophos, solo il 50% delle aziende(nuova finestra) che hanno pagato ha effettivamente recuperato i propri dati. Il resto no.

Non sono ottime probabilità, per cominciare — e poi c’è il rischio di farsi la reputazione di qualcuno che paga gli aggressori. Secondo uno studio, almeno l’ 80% delle aziende che hanno pagato(nuova finestra) è stato attaccato di nuovo, spesso dallo stesso gruppo che le aveva prese di mira la prima volta. Ecco perché è più importante che mai imparare a individuare e prevenire gli attacchi ransomware. Ma la prevenzione è solo l’inizio. Una volta imparato a identificare e proteggere te stesso e la tua attività dagli attacchi ransomware, è anche imperativo creare una strategia di risposta rapida al ransomware, in modo da poterti recuperare più facilmente da un attacco se mai dovessi diventarne vittima.

Protezione dal ransomware: come proteggere la tua attività

Esistono molte soluzioni e sistemi software anti ransomware che riducono il rischio di attacco, ma c’è comunque la possibilità che un attore più sofisticato trovi un modo per superare le difese della tua azienda. Ecco perché è fondamentale prendere precauzioni aggiuntive.

Un’efficace strategia di difesa e risposta al ransomware richiede un approccio su tre fronti:

1. In primo luogo, devi adottare precauzioni e misure preventive per proteggere te stesso o la tua azienda da questo tipo di malware distruttivo

2. In secondo luogo, devi implementare strumenti per monitorare e rilevare il ransomware in tempo reale

3. Hai bisogno di sistemi di ripristino in modo che tu e la tua azienda possiate riprendervi più facilmente se dovesse mai verificarsi un attacco ransomware.

Una delle soluzioni ransomware meno tecniche e più efficaci è assicurarsi che nessuno nella tua azienda scarichi accidentalmente File sospetti. Poiché il ransomware è quasi sempre un virus, è imperativo controllare sempre la fonte e non scaricare mai File da fonti sconosciute.

La minaccia più grande di cui essere consapevoli è il phishing, in cui un aggressore ti contatta spacciandosi per una persona o un’istituzione di cui normalmente ti fidi. L’obiettivo è solitamente quello di convincere te, o qualcuno all’interno della tua azienda, a cedere informazioni personali o, nel caso del ransomware, a farti scaricare il virus.

Una formazione regolare dei dipendenti sulla consapevolezza del phishing è essenziale per la salute e la sicurezza della tua azienda. Implementare protocolli a livello aziendale sulla verifica degli indirizzi email è fondamentale per prevenire l’infezione da malware. Questo vale anche per email inaspettate, messaggi di testo e siti web per uso personale. Assicurati che il tuo team sia pronto a proteggersi illustrando come verificare email, siti web e messaggi legittimi prima di scaricare qualsiasi File.

Monitoraggio e rilevamento dei ransomware

Un’efficace strategia di prevenzione dei ransomware deve includere strumenti software per monitorare e rilevare il ransomware prima che si infiltri nei sistemi informatici e nei dati aziendali. L’implementazione di solidi metodi di rilevamento del ransomware, come il Monitoraggio del traffico di rete per attività insolite, è essenziale per un’identificazione precoce.

Il software di rilevamento può monitorare e avvisare la tua azienda in caso di attività sospette che avvengono dietro le quinte, inclusi schemi di crittografia insoliti e altre minacce o indicatori di virus ransomware che potrebbero infettare i dati aziendali.

Strumenti di rilevamento delle minacce come Halcyon(nuova finestra), Kaspersky(nuova finestra) o Acronis(nuova finestra) possono essere utilizzati per bloccare i virus ransomware prima che si impossessino delle informazioni sensibili della tua azienda. Se abbinate a strategie di prevenzione come l’esecuzione del backup dei dati e il versioning, queste soluzioni di sicurezza possono essere una parte fondamentale delle pratiche di difesa dai ransomware di un’azienda.

Backup e versioning: un’importante linea di difesa

Indipendentemente dall’organizzazione, le persone commettono errori e, anche con protocolli di prevenzione dei ransomware solidi, le violazioni dei dati accadono. Se un attacco ransomware supera le tue difese, c’è sempre un’opzione migliore che pagare l’aggressore.

Ma per poter ignorare l’attacco ransomware, tu o la tua azienda dovete prima avere un sistema di backup efficace per sovrascrivere il drive e reinstallare i tuoi dati.

Innanzitutto, avrai bisogno di un servizio di archiviazione cloud in grado di eseguire il backup dei File vitali sincronizzandoli. Ma il servizio deve fare un passo in più: i backup devono anche creare versioni dei File per ogni sincronizzazione. Questo perché quando gli aggressori crittografano un File, quella è la versione che viene caricata sul cloud. Con il versioning, puoi semplicemente tornare a una versione precedente.

Proton Drive per il business può fare entrambe le cose. Attraverso la nostra funzionalità di sincronizzazione sull’app desktop per Windows e macOS, puoi sincronizzare qualsiasi File o cartella dal tuo dispositivo. Ogni volta che apporti una modifica a quei File, viene creata automaticamente una nuova versione, che puoi poi richiamare tramite la nostra funzionalità Cronologia versioni.

Se subisci un attacco ransomware, ti basta ripulire il drive, ripristinare i tuoi File e tornare al lavoro, senza pagare alcun riscatto: un metodo semplice e senza stress per recuperare dai ransomware.

Metti al sicuro e difendi i tuoi dati critici con Proton

L’email può essere il primo punto di contatto per le vittime di ransomware. Con Proton Mail, puoi proteggere te stesso e la tua azienda filtrando automaticamente lo spam e il potenziale malware con i filtri spam intelligenti e PhishGuard, un’avanzata funzionalità di protezione dal phishing che segnala e ti avvisa di potenziali attacchi.

Proton Mail include anche la funzionalità avanzata di conferma dei link, che ti invita a fermarti e a controllare l’URL del link per verificare che non ci sia nulla di sospetto prima di aprirlo.

Inoltre, Proton Drive protegge i dati tuoi e della tua azienda da attacchi più diretti. Con la crittografia end-to-end, nessuno tranne te può vedere cosa c’è nei tuoi File. Quando Proton Mail e Drive vengono utilizzati insieme, tu e la tua azienda correte molti meno rischi di violazioni rispetto ad altri servizi di archiviazione cloud che non utilizzano la crittografia end-to-end.

Con metodi di sicurezza migliori, backup più intelligenti e una protezione dal phishing migliorata, puoi confidare nel fatto che i tuoi dati siano al sicuro con Proton.