Ransomware. Attacchi n crescita nel 2018.
Il Ransomware non è solo uno dei tipi più comuni di malware, è il malware più diffuso utilizzato negli attacchi informatici secondo il report sulla violazione dei dati di Verizon 2018 (DBIR). Il report ha rilevato che delle violazioni di dati che coinvolgono malware nel 2017, il 39% ha fatto uso di Ransomware, il doppio dell’anno precedente.
I risultati sono stati ottenuti attraverso un’indagine su oltre 53.000 incident e 2.200 violazioni nel 2017. Le informazioni sono state fornite da 67 aziende provenienti da 65 paesi differenti.
Un’altra scoperta è sulla natura di questi attacchi: non stanno solo diventando più grandi, stanno diventando più audaci! Il Ransomware mira sempre di più a sistemi business-critical come database e file server, portando a richieste di riscatto maggiori.
Dopo aver analizzato i metodi di questi attacchi, il report rileva che l’errore umano è una grave problema, a causa del numero di dipendenti vittime di attacchi di social engineering. Le aziende hanno quasi tre volte più probabilità di essere violate a seguito di un attacco di social engineering ai propri dipendenti rispetto alle vulnerabilità nei loro sistemi.
Ransomware. Cosa dice il report.
È facile capire perché il Ransomware sia un’opzione attraente per i criminali informatici. Offre pochi rischi, promette alti rendimenti e può essere utilizzato su una vasta gamma di dispositivi. La cosa più sorprendente, tuttavia, è la sua improvvisa crescita.
Nel 2014 il Ransomware si è classificato al 22° posto nel DBIR. In meno di quattro anni, è arrivato in cima alla lista. Questo rapido incremento può essere spiegato dall’aumento del Ransomware come servizio. Questo lo rende disponibile anche per i cybercriminali meno sofisticati.
Il fatto che la minaccia Ransomware sia in crescita e senza controllo evidenzia che le aziende sono ancora bersagli facili per tali attacchi. La causa è da ricercare nei sistemi di sicurezza adottati che probabilmente sono ancora labili.
Ransomware. Cosa devono fare le aziende?
Le aziende devono valutare seriamente questi risultati e mettere in atto diverse misure di sicurezza per proteggersi dal Ransomware. Il primo passo è la creazione di un programma per formare i dipendenti sulle migliori pratiche di cybersicurezza. Altre misure includono la chiara segmentazione della rete, la gestione degli accessi privilegiati e l’impiego di un efficiente framework di gestione delle patch.
Le aziende dovrebbero iniziare immediatamente a formare i dipendenti a rilevare ed evitare gli attacchi social. Così facendo possono essere certi che la loro rete è protetta da questi tipi di minacce.
Ti interessa capire come proteggere la tua azienda dagli attacchi informatici? Bludis offre una gamma molto ampia di soluzioni per la sicurezza, dai uno sguardo al nostro sito http://www.bludis.it/area-security/
Se invece vuoi parlare con un nostro specialista contattaci allo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.