Iperconvergenza by Syneto: una valida protezione contro i cryptolocker e ransomware

Iperconvergenza by Syneto: una valida protezione contro i cryptolocker e ransomware

Le minacce informatiche sono purtroppo un fenomeno in continuo aumento. In ambito business, la posta in gioco è ovviamente molto alta: dati sensibili di terze parti, segreti industriali e altre informazioni private rappresentano un bottino prezioso per malintenzionati e aziende concorrenti.

Per queste ragioni, approntare una infrastruttura di sicurezza per proteggere i propri sistemi informatici è assolutamente una priorità sulla quale è bene non transigere.

In quest’articolo vedremo assieme una delle minacce informatiche più pericolose, i cosidetti cryptolocker o ransomware, e come contrastarli efficacemente attraverso i sistemi iperconvergenti di Syneto.

Cosa sono i ransomware?

I ransomware, parola inglese nata dall’unione di ransom (riscatto) e software, sono per l’appunto blocchi di codice malevolo il cui funzionamento è tutto sommato semplice: una volta introdotti nel sistema vittima, criptano tutti i dati o porzioni di essi rendendoli inutilizzabili.

Successivamente, viene inviata una richiesta di “riscatto”: solitamente una somma di denaro sottoforma di criptovalute, pagata la quale viene promessa la decriptazione dei dati.

Quest’ultima promessa, non dissimilmente dal mondo reale, non viene sempre mantenuta.

I ransomware vengono solitamente installati in maniera accidentale, cliccando ad esempio su eseguibili mascherati da immagini, documenti o altro contenuti all’interno di mail, o tramite link infetti.

I cryptolocker sono un fenomeno in rapido aumento nel panorama delle minacce informatiche e di pari passo sono aumentate le tipologie di virus. Wannacry, NotPeyta, Cryptolocker, SamSam, solo per citare i più famosi, sono più volte balzati all’onore delle cronache per i devastanti danni causati ed il numero di utenti colpiti.

Ransomware, danni immediati e GDPR

Quando si viene infettati da un ransomware, i dati coinvolti diventano inaccessibili. Ciò significa che un’azienda viene completamente bloccata, non potendo utilizzare i gestionali, i database interni, le librerie dati.

Questo comporta un danno economico immediato, causato dalla mancata produzione, che può protrarsi nel tempo finchè il riscatto non venga pagato o -sarebbe meglio dire- fintanto che l’infezione non venga debellata, visto che le statistiche affermano che solo una parte dei pagamenti del riscatto porta all’effettiva decrittazione dei dati.

Molte volte l’hacker si limita a sparire una volta incassata la somma, causando quindi un doppio danno.

Oltre ad un danno economico, i ransomware sono estremamente pericolosi per la privacy, specialmente alla luce delle recenti normative in materia, come il GDPR.

Nonostante la maggior parte dei ransomware non trasferisca i dati criptati al di fuori del sistema infettato, è anche vero che questi dati non si trovano più nelle disponibilità di chi dovrebbe gestirli: questa è una fattispecie sanzionata espressamente dal GDPR per non aver protetto adeguatamente i propri sistemi.

Come prevenire gli attacchi ransomware?

Prevenire questo tipi di attacchi non è semplice, fortunatamente esistono soluzioni integrate che riducono al minimo il rischio e soprattutto offrono strumenti efficaci per ripristinare i dati velocemente dopo aver subito un attacco.

I prodotti iperconvergenti di Syneto, azienda leader nel settore, offrono entrambi i tipi di protezione: da un lato i firewall next-gen con meccanismi di machine learning riescono a riconoscere in anticipo questo tipo di minacce e a bloccarle preventivamente, dall’altro, tecnologie avanzate di disaster recovery offrono strumenti per il ripristino immediato della situazione precedente al criptaggio dei dati causato dal ransomware.

Le soluzioni iperconvergenti di Syneto riescono infatti a ripristinare i dati ad un momento immediatamente precedente all’attacco, assicurandosi quindi che la produzione non venga interrotta se non per pochi minuti, minimizzando la perdita economica e gli eventuali rischi legati al GDPR.

Affidatevi ad un partner certificato Syneto per una consulenza sul tipo di soluzione iperconvergente più adatto alla vostra azienda e mettetevi al riparo da ogni tipo di attacco ransomware.