Negli ultimi tre anni, il ransomware è diventato la minaccia numero uno per le aziende italiane. Secondo il rapporto Clusit 2024, gli attacchi ransomware in Italia sono aumentati del 65% rispetto all'anno precedente, con le PMI come bersaglio preferito.

Cos'è un ransomware, in parole semplici

Un ransomware è un programma malevolo che cifra tutti i file del tuo computer o della tua rete aziendale, rendendoli inaccessibili. Per riaverli, ti viene chiesto di pagare un riscatto (in inglese “ransom”), generalmente in criptovaluta. È il sequestro digitale dei tuoi dati.

Come entra nella tua azienda

Nel 90% dei casi, il ransomware entra attraverso uno di questi canali:

  • Email di phishing — un dipendente apre un allegato o clicca un link in un'email che sembra legittima
  • RDP esposto — il Remote Desktop Protocol lasciato accessibile da internet con password deboli
  • Software non aggiornato — vulnerabilità note in VPN, firewall o applicazioni web
  • USB infetta — meno comune ma ancora utilizzata in attacchi mirati

Quanto costa un attacco ransomware

Il riscatto medio pagato dalle PMI europee nel 2024 è stato di 47.000 euro (fonte: Sophos). Ma il riscatto è solo una parte del costo:

  • Fermo attività: media 22 giorni
  • Ripristino tecnico: 15.000-50.000 euro
  • Perdita di dati se i backup sono compromessi
  • Danno reputazionale e perdita clienti
  • Possibili sanzioni GDPR

E pagare il riscatto non garantisce nulla: nel 30% dei casi i dati non vengono restituiti integralmente.

Come proteggere la tua azienda: 6 misure concrete

1. Backup 3-2-1

La regola d'oro: 3 copie dei dati, su 2 supporti diversi, di cui 1 offline (non raggiungibile dalla rete). Un backup su NAS connesso alla rete viene cifrato insieme a tutto il resto. Il backup offline è la tua unica salvezza.

2. Aggiornamenti immediati

Ogni patch di sicurezza non applicata è una porta aperta. Configura gli aggiornamenti automatici dove possibile. Per i sistemi critici, applica le patch entro 48 ore dalla pubblicazione.

3. Formazione del personale

Il 90% degli attacchi parte da un errore umano. Forma i tuoi dipendenti a riconoscere le email di phishing e a non aprire allegati sospetti. Un corso di 2 ore può salvare la tua azienda.

4. Accesso minimo necessario

Ogni dipendente deve avere accesso solo ai file e ai sistemi che gli servono per lavorare. Se il ransomware entra dal PC della segretaria, non deve poter raggiungere il server contabile.

5. Autenticazione a due fattori

Attiva il 2FA su tutti gli accessi critici: email aziendale, VPN, pannelli di amministrazione, servizi cloud. Anche se un attaccante ruba la password, senza il secondo fattore non entra.

6. Monitoraggio e rilevamento

Un sistema di monitoraggio può rilevare un ransomware nei primi minuti, prima che cifri tutto. La differenza tra “abbiamo perso 10 file” e “abbiamo perso tutto” è spesso il tempo di reazione.

Se ti ha già colpito

Non pagare il riscatto se puoi evitarlo. Contatta immediatamente un professionista di sicurezza informatica. OMNEX gestisce emergenze ransomware con priorità. Prima interveniamo, più dati possiamo salvare.