Il nostro osservatorio cyber PRONTO-INTERVENTO CYBER (www.prontointervento-cyber.it ) rileva un preoccupante aumento degli attacchi informatici alle aziende proprio in questo periodo estivo in cui storicamente le difese si lassano anche per l’inizio delle assenze per ferie. Solo nelle ultime 4 settimane abbiamo ricevuto telefonate da aziende del nord Italia (nostro naturale bacino di utenza) in aumento del 65% rispetto le 4 precedenti settimane.
Le aziende che ci hanno chiamato per un intervento immediato (a causa di un blocco parziale o completo dell’azienda per un criptaggio di dati), quindi per poter riprendere il prima possibile a produrre, fatturare, utilizzare le mail in sicurezza ecc. sono tutte coperte con qualche classico di antivirus (che palesemente non ha rilevato né l’ingresso dell’attacco né il suo diffondersi malignamente all’interno della rete aziendale, ndr) e ci raccontano che vogliono immediatamente sostituirlo con sistemi più moderni, signatureless, innovativi ed in grado di effettuare il “Detect & Response”.
La maggior parte di questi attacchi rilevati nelle ultime quattro settimane hanno colpito prima un PC di un dipendente e durante un weekend si sono diffusi nel resto della rete aziendale avendo facile propagazione anche per l’assenza del personale in azienda. Gli imprenditori hanno quindi trovato i loro driver criptati al ritorno in ufficio il Lunedi mattina. Una email di richiesta di riscatto è arrivata puntuale con la promessa che i dati aziendali saranno poi sbloccati con l’invio di una chiave. Nel 58% di questi casi i dati sono stati anche esfiltrati e il cyber criminale si è impegnato a non divulgare tali dati sensibili se verrà pagato appunto il riscatto. I riscatti di queste ultime quattro settimane sono in linea con i valori medi che rileviamo ormai da diversi mesi nei nostri interventi presso aziende che ci chiedono di ripristinare “in un qualche modo i dati senza pagare il riscatto” e si aggirano nella forchetta 17.000€ – 30.000€.
Il nostro consiglio per queste aziende è stato sempre di cercare di non pagare il riscatto e ci adoperiamo per ripristinare i dati ed i server anche grazie a tecnologie israeliane che sono in grado di analizzare e individuare la chiave di criptaggio. A volte invece, quando il criptaggio è stato eseguito iterativamente in più loop anche tali tecnologie evolute di ripristino sono inutili e non rimane che pagare, ma soprattutto di proteggersi da quel momento con tecnologie innovative che eviteranno altri attacchi. Infatti, è certo che una azienda che ha pagato il riscatto una volta sarà ulteriormente attaccata in quanto compare nella “white list dei pagatori” nel DeepWeb, quindi sarà un obiettivo prioritario di altri hacker.
In conclusione, raccomandiamo a tutti gli IT-Manager ed imprenditori di andare in ferie sereni e di prevenire questo periodo estivo con attacchi in forte aumento con l’inserimento in azienda di uno strumento innovativo, evoluto, moderno che possa sia prevenire l’ingresso in azienda di un malware, che possa evitarne una eventuale diffusione all’interno della rete, che possa rispondere adeguatamente alle mosse degli attaccanti per tenere protetta “tutta e sempre” la tua azienda.