Site icon CNS TECH SPA

Aziende sotto attacco ransomware: come proteggersi

Security Information and Event Monitoring

Siamo abituati a chiamarlo gergalmente cavallo di ritorno, quando rubano un bene, un’auto, uno smartphone, non per immetterlo nel mercato sotterraneo della ricettazione ma per chiedere del denaro al proprietario in cambio della restituzione della refurtiva.

Questa odiosa procedura avviene anche in campo telematico, quando rubano o bloccano l’accesso ai dati e ne offrono la restituzione o lo sblocco in cambio di un riscatto. Si tratta di un cyber crimine che prende il nome di ransomware e di cui sono vittime soprattutto aziende e professionisti.

La ricerca: ‘Lo stato del ransomware in Italia’

Un crimine che, sebbene, non sia ancora troppo diffuso, costituisce un serio motivo di allarme data la costante crescita del trend. Questo quanto emerge dalla ricerca ‘Lo stato del ransomware in Italia’, a cura delle aziende Achab e Datto. Su scala planetaria, assalti ransomware hanno interessato circa il 5% delle PMI.

Se usiamo come indicatore gli MSP, cioè i fornitori di servizi informativi, in Italia circa il 90% di loro negli ultimi due anni ha dovuto fronteggiare attacchi ransomware, e gli interventi diventano non meno di cinque nel solo 2017 per almeno il 30% degli operatori. Se ci riferiamo invece al trend di crescita, oltre l’80% degli MSP è convinto che questo cyber crimine aumenterà la propria diffusione nel 2018 e per molti di loro anche in maniera esponenziale.

Cybercrime: l’antivirus non è sempre efficace per la sicurezza delle aziende

Il pericolo ramsomware dunque è in aumento e coinvolge ogni tipologia di azienda, che sia più consolidata, o che sia in fase di start up, grande, piccola o media, proveniente dai più disparati settori merceologici. Inoltre i sistemi di protezione più classici come gli antivirus sono spesso inefficaci così come non sono al riparo nemmeno i sistemi operativi considerati tradizionalmente più sicuri come OsX o come quelli dei dispositivi mobili anche se il più colpito resta il sistema operativo Windows.

E nemmeno il cloud costituisce un’oasi di salvezza.

Quanto alle cifre richieste dai pirati informatici, si parla in media di un “riscatto” compreso tra i cinquecento e i duemila euro, ma oltre al danno economico, dato peraltro in calo considerando che la percentuale delle aziende disposte a pagare diminuisce, rimane il problema del downtime e della perdita dei dati.

Il 40% dei partecipanti al sondaggio ha denunciato almeno una volta alle autorità l’attacco, un balzo in avanti rispetto alla precedente edizione del sondaggio relativa all’anno precedente da cui emergeva che solo il 25% aveva sporto denuncia.

Inoltre la percentuale di chi è stato disponibile a pagare almeno una volta il riscatto è calata dal 37% al 24%. E di questi il 9% non è comunque riuscito a recuperare i dati. Una perdita che si verifica in quasi la metà dei casi di ramsomware analizzati.

SIEM: SECURITY INFORMATION AND EVENT MONITORING

Quali strategie allora mettere in atto contro simili attacchi di cyber pirateria? Sicuramente uno dei primi livelli è la formazione del personale aziendale che deve essere correttamente allertato sui rischi che sussistono e su come riconoscerli in modo da poter tentare una difesa efficace.

Poi è essenziale dotarsi di una infrastruttura tecnologica resiliente che abbia funzioni di backup sia locali sia in cloud e sia in grado di garantire la cosiddetta business continuity.

Infine, occorre un sistema di monitoraggio, come un SIEM – Security Information and Event Monitoring, che rilevi attacchi, anomalie e minacce ad una rete, analizzando i flussi generati da tutti gli elementi, hardware e software, che la costituiscono.

fonte www.startupbusiness.it

Exit mobile version