L'asset più importante della nostra economia è sotto continue minacce. Secondo ENISA (European Union Agency for Cybersecurity):
il 57% delle PMI Europee potrebbe fallire in seguito ad una completa perdita dei dati.
Entro il 2031 si prevede un attacco ai dati ogni 3 secondi (rispetto agli 11 secondi attuali).
Il rischio di attacco informatico è il maggiore per danno e probabilità tra i rischi tecnologici (ma è anche il primo sul quale è possibile agire pro-attivamente con azioni preventive).
Le infrastrutture IT tradizionali non stanno più al passo con i tempi. La sicurezza sulla tua attack surface grazie ad una cyber-posture moderna e innovativa è importante, ma portroppo il sistema di sicurezza più diffuso (oltre il 90% delle PMI) è costituito da backup tradizionali e semplici antivirus ... oggi ormai ampliamenti eludibili dai moderni attacchi.
Il futuro del ransomware
Il ransomware ha rivendicato il suo ruolo di elemento chiave negli ecosistemi dei cybercriminali. È uno degli attacchi malware dal potenziale più distruttivo in termini informatici e finanziari e rimane l’incubo degli amministratori: è una sorta di Keyser Söze dell’Internet. Il ransomware non dà segni di indebolimento, sebbene il suo modello imprenditoriale abbia subito diversi cambiamenti che sembrano essere permanenti e potrebbero diventare più significativi nel corso dell’anno prossimo. Ecco la distribuzione dei motivi dei casi di Incident Response 2021:
Attacchi indiscriminati, ma con bersagli specifici
Negli ultimi anni sono aumentati notevolmente gli attacchi indiscriminati, nei quali i cybercriminali spammano quante più persone possibili per indurre gli utenti che effettuano ricerche a visitare pagine web dannose. Ciò perchè con quetsa tecnica di "rete a strascico" molti "hacker lupi solitari" che utilizzano il modello di business RaaS riescono a guadagnare molto denaro da tanti attacchi anche a PMI ... generalmente quelle meno preparate dal punto di vista di difesa informatica moderna.
Tuttavia, nel 2021 si è osservato una nuova categoria ibrida: attacchi su vasta scala che puntano ad attirare molte vittime, ma che colpiscono solo quando i malcapitati che cadono in trappola soddisfano criteri specifici. Potrebbe sembrare un controsenso, ma dal punto di vista dei criminali è perfettamente logico: le gang criminali più organizzate con questa tattica possono interrompere il lavoro dei malware su determinati server "potenzialmente non interessanti" evitando di destare troppi sospetti, limitando la quantità degli attacchi ai target più interessanti e cercando di eludere rilevamenti che potrebbero indicare agli amministratori IT che è in corso una campagna più estesa.
Per conoscere come le aziende lungimiranti si proteggono con l'approccio ZERO TRUST e con le innovative soluzioni israeliani scrivici a info@tekapp.it.
Comments