Che cos'è il ransomware

Che cos'è il ransomware?

Il ransomware è un tipo di malware che esegue la crittografia dei file e richiede il pagamento di un riscatto in cambio del ripristino dell'accesso ai dati. Poiché non c'è alcuna garanzia che l'autore dell'attacco rispetterà i termini del riscatto, la strada migliore è quella di prevenire il ransomware a monte attraverso le best practices della cybersicurezza e snapshot eseguite a cadenza periodica.

Come funziona il ransomware

Analogamente a tutti i malware, per poter accedere ai dati anche il ransomware deve essere scaricato sul computer o in rete. Il metodo di diffusione più comune del ransomware è un allegato scaricabile consegnato tramite un'e-mail di phishing, ma anche le chiavette USB, le app compromesse e i siti web infetti sono potenziali vettori di attacco.  

Una volta scaricato ed eseguito, il ransomware effettua la crittografia dei file del sistema host, rendendolo inaccessibile a livello computazionale in assenza della giusta chiave di decrittografia. In genere i proprietari del sistema compromesso ricevono un messaggio di riscatto con l'indicazione dell'importo richiesto e della modalità di pagamento per il rilascio dei file. I ransomware più sofisticati, come  NotPetya, possono distribuire il proprio payload senza necessità di fare affidamento sull'errore umano, ma sfruttando, invece, le vulnerabilità software cruciali del sistema.

Come prevenire gli attacchi ransomware

I metodi più diffusi per impedire gli attacchi ransomware includono:

• Sistema operativo e stack tecnologico sempre aggiornati per stare al passo con gli exploit e le vulnerabilità note
• Investimento in cybersicurezza (ad esempio, formazione InfoSec, audit sulla sicurezza della rete e test di vulnerabilità)
• Controllo degli accessi a file e dati sicuri attraverso la gestione dei diritti di amministrazione e dei privilegi
• Backup dei file attraverso snapshot frequenti e altri metodi di protezione dei dati

In che modo Pure Storage protegge i dati dal ransomware

Le misure tradizionali di data protection sono state progettate per proteggere i dati da disastri naturali o causati dall'uomo, da danneggiamento o da eliminazioni accidentali. Tuttavia, gli attacchi ransomware possono mettere a dura prova le infrastrutture di data protection legacy, come quelle basate su dischi e nastri.

Le snapshot SafeMode Pure Storage® FlashBlade®  forniscono protezione integrata dagli attacchi ransomware eseguendo backup frequenti del sistema in snapshot di sola lettura da cui è possibile eseguire il ripristino dei dati. Poiché queste snapshot non possono essere modificate, eliminate o crittografate, sono protette dagli attacchi ransomware. 

L'archiviazione dei dati su FlashBlade offre anche altri vantaggi:

• Protezione dei dati e dei relativi cataloghi di metadati
• Ripristino rapido con Rapid Restore a seguito di un attacco ransomware

Le snapshot SafeMode vengono fornite senza costi aggiuntivi con l'abbonamento Pure quando utilizzi FlashBlade.