Solo nel 2022, un totale del 61% di tutti gli attacchi informatici era rivolto a piccole e medie imprese - PMI. Il ransomware ha avuto particolare successo. Pertanto, la protezione deve essere migliorata e rientrare anche nel budget.
Ransomware: una minaccia di cui tutti siamo sempre più consapevoli e da cui preferiremmo stare alla larga. Colpisce ogni settore e gli attacchi stanno diventando sempre più frequenti e sofisticati. Tuttavia, poche piccole e medie imprese (PMI) sono consapevoli di essere altrettanto a rischio, se non di più, delle aziende più grandi. Infatti, solo nel 2022, il 61% di tutti gli attacchi informatici era diretto alle piccole imprese.
Il 61% delle PMI interessate
Parte dell'incentivo è che le PMI conservano una grande quantità di informazioni riservate; dalle cartelle cliniche ai conti bancari che i criminali informatici possono vendere sul dark web o estorcere per ottenere un riscatto. Inoltre, le persone interessate possono essere soggette a sanzioni aggiuntive in caso di violazione delle leggi sulla riservatezza.
Aggiungi la perdita di fiducia dei clienti da cui molte PMI dipendono per competere con aziende più grandi e diventa chiaro quanto possa essere devastante un attacco. Poiché le PMI continuano ad adottare una varietà di nuove tecnologie nel loro viaggio verso la trasformazione digitale, questa minaccia non farà che aumentare. Dal passaggio al cloud allo sfruttamento delle piattaforme SaaS che facilitano l'accesso remoto per il lavoro ibrido, oggi più dispositivi sono esposti a Internet che mai. Quindi, come possono le PMI aumentare la loro resilienza informatica per prevenire un attacco ransomware?
Il business criminale con ritorni esorbitanti
I criminali informatici stanno aumentando la frequenza e la sofisticatezza degli attacchi ransomware. Il ransomware è preferito perché può essere distribuito rapidamente e promette profitti redditizi. I criminali ottengono l'accesso a preziosi dati aziendali e li crittografano in modo che non sia più possibile accedervi. L'unico modo per recuperare i propri dati è acquistare il codice di sblocco dagli autori per un sacco di soldi. A volte anche molti soldi, per lo più sotto forma di criptovaluta non rintracciabile.
Nessuna garanzia dopo il pagamento del riscatto
Nel 2021, è stato riferito che gli attacchi informatici ransomware in tutto il mondo hanno portato le aziende a consegnare un totale di 49 milioni di euro. Non bisogna dimenticare che qui abbiamo a che fare con criminali. Quindi non vi è alcuna garanzia che i dati vengano rilasciati dopo il pagamento di un riscatto, al contrario: gli autori potrebbero chiedere ancora di più, maggiore diventa il disagio delle vittime. Alcuni criminali informatici possono persino tentare di alzare la posta lanciando un attacco di doppia o addirittura tripla estorsione. Parte della tattica consiste nel condividere solo alcuni dei dati rubati (a volte anche i dati dei clienti) per aumentare la pressione o richiedere denaro agli interessati.
Come possono proteggersi le PMI?
Tutto inizia con il miglioramento della resilienza. Prima di tutto, tutte le organizzazioni dovrebbero essere a conoscenza delle patch di sicurezza e distribuirle a tutti i dipendenti e dispositivi non appena diventano disponibili. Qualsiasi ritardo potrebbe rappresentare un'opportunità d'oro per i criminali informatici. È importante migliorare i processi interni in modo che questi aggiornamenti possano essere eseguiti in modo rapido ed efficiente.
In secondo luogo, è necessario assicurarsi che i backup non siano collegati in alcun modo al server principale. Le organizzazioni spesso sentono una falsa sicurezza perché hanno un backup da qualche parte, ma in molti casi è archiviato sullo stesso server di tutti gli altri dati, il che significa che tutti i dati sono accessibili in caso di attacco. Invece, le organizzazioni dovrebbero disporre di un backup di rete fuori sede completamente isolato in modo che durante il ripristino da un attacco ransomware, i dipendenti possano accedere a file critici che consentano loro di continuare le operazioni quotidiane.
Troppe soluzioni consumano il budget
Poiché il budget è spesso un ostacolo per le PMI, dovrebbe essere una priorità ridurre il numero di soluzioni esistenti e consolidarle su un'unica piattaforma o fornitore prima di implementare nuove tecnologie. La ragione di ciò è che le aziende spesso si affidano a una serie di terze parti per proteggere diverse aree della loro attività. Ciò introduce inutilmente doppie garanzie. La riduzione del numero di fornitori coinvolti riduce il costo totale di proprietà (TCO), riduce la superficie di attacco e fornisce una visione unificata dell'intera rete, facilitando l'individuazione di attività insolite.
Tempo di cambiamento (necessario).
Il ransomware è un problema crescente e non ci sono segni di rallentamento. Pertanto, le PMI devono prepararsi ora prima che si verifichi un attacco. Mentre pianifichi questa nuova era di cambiamento, è importante non considerare la tua strategia di sicurezza informatica come una tantum. Deve essere flessibile in modo da potersi adattare alle mutevoli minacce. I metodi degli hacker sono in continua evoluzione, quindi le aziende devono essere pronte a cambiare il loro modus operandi allo stesso ritmo. È importante che ciò diventi una priorità per ogni PMI poiché qualsiasi ritardo può avere conseguenze devastanti.
Altro su CheckPoint.com
Informazioni sul punto di controllo Check Point Software Technologies GmbH (www.checkpoint.com/de) è un fornitore leader di soluzioni di sicurezza informatica per pubbliche amministrazioni e aziende in tutto il mondo. Le soluzioni proteggono i clienti dagli attacchi informatici con un tasso di rilevamento leader del settore di malware, ransomware e altri tipi di attacchi. Check Point offre un'architettura di sicurezza a più livelli che protegge le informazioni aziendali su cloud, rete e dispositivi mobili e il sistema di gestione della sicurezza "un punto di controllo" più completo e intuitivo. Check Point protegge oltre 100.000 aziende di tutte le dimensioni.