I ransomware sono le minacce informatiche più lucrative.
Non sono affermazioni campate in aria ma basate sull’analisi dei dati:
nel 2017 il pagamento di ransomware ha raggiunto i 2 miliardi di dollari a livello globale, superando il miliardo del 2016 e i 24 milioni (sempre di dollari) del 2015.
Cifre spaventose che dovrebbero essere di monito per il futuro.
La situazione, infatti, peggiorerà. Pochi dubbi in proposito.
Le minacce informatiche diventano ogni giorno più complesse, mentre la consapevolezza del problema rimane la stessa.
Purtroppo infatti, dire che la cyber sicurezza è un argomento trascurato vuol dire indorare la pillola.
Non è questione di obbligare le aziende a effettuare determinate operazioni (come il GDPR andrà a fare) ma di intraprendere un percorso globale che mira alla cultura generale.
Il “problema” forse è comprensibile: parlare di cyber security non è particolarmente avvincente.
Lo sappiamo. Diciamo che lo viviamo, essendo il nostro lavoro!
Per questo la tecnica più efficace, a questo punto, è “spaventarvi” con i dati.
Di quei 2 miliardi di dollari, 310 milioni provengono solo dall’attacco NotPetya contro la Merck, il gigante farmaceutico americano. Altri 300 milioni di dollari da FedEx e 200 milioni di perdita da Maersk.
Insomma, i pochi attacchi che abbiamo elencato hanno avuto conseguenze devastanti.
Il 2017 è stato un anno tempestato da ransomware “globali”, che hanno colpito grandi aziende ed enti, ma nessuno deve trascurare il pericolo, neanche le piccole aziende.
Chiunque è una potenziale vittima, anche perché spesso il ransomware non chiede cifre enormi come riscatto.
Wannacry, il ransomware che ha dato inizio a questa catena mediatica di eventi, chiedeva 300 dollari in bitcoin per rilasciare i dati sottratti o criptati.
In media la richiesta si aggira sui 1000 dollari.
Quindi cifre più o meno accessibili a tutte le aziende, che piuttosto che veder persi dati preziosi pagano amaramente.
Il fatto è che pagare non è la soluzione al problema: in primo luogo perché non garantisce la restituzione di tutti i dati intatti, in secondo luogo perché non si deve pagare mai un riscatto.
Chi può dire che gli stessi malintenzionati non tornino di nuovo, sapendo di aver trovato una gallina dalle uova d’oro?
D’altronde se si è disposti a pagare una volta, è probabile che anche la seconda volta si sia inclini a farlo.
Un altro punto che vale la pena ricordare è che i 2 miliardi che hanno rilevato deriva da quei pagamenti di cui si conosce l’esistenza; ne possono esistere di altri non denunciati.
La cifra, quindi, potrebbe essere più alta.
Ed infine, le mail sono il veicolo preferito dei ransomware, a quanto pare infatti dalle stime una su sei sarebbe “infettata”.
Insomma il ransomware sembra “l’arma di distruzione di massa” online del 2017.
La soluzione al problema viene sempre dalla prevenzione:
Non fate in modo che le minacce accedano ai vostri dispositivi dalle vulnerabilità dei sistemi operativi, quindi effettuate gli aggiornamenti.
Fate sempre il back up dei dati ed il restore dei back up (per controllare che i dati non siano compromessi).
Dotatevi di software di protezione adeguati al tipo di dati che gestite.
Limitate i privilegi amministrativi all’interno dell’azienda.
Inoltre è sempre importante create una politica di gestione delle crisi, per sapere cosa fare nel caso di un attacco.
È importante creare consapevolezza in materia; solo grazie ad una vera e propria comprensione dei rischi potremo spingere le aziende difendere il loro lavoro.
Contatta Tekapp per scoprire come puoi difendere la tua azienda dai ransomware.
#innovazione #sicurezza #tecnologia #informatica #ransomware #tekapp #cybersecurity #cryptolocker #wannacry