Privati ​​e PMI come bersagli popolari del ransomware

12. Settembre 2021
| Non ci sono commenti
Privati ​​e PMI come bersagli popolari del ransomware

Condividi post

Il ransomware che non fa notizia: i privati ​​come bersagli popolari del ransomware - e 10 consigli su come proteggersi.

Non attira l'attenzione dei media come fanno i suoi affascinanti "fratelli maggiori", ma è comunque abbastanza agile: il ceppo di ransomware più segnalato del 71 con una quota del 2021% non è una minaccia di riscatto multimilionaria per una grande azienda, ma un virus di crittografia dei file chiamato DJVU o STOP ransomware con più di 290 varianti. Il suo obiettivo: privati ​​e microimprenditori.

La quantità porta anche denaro

Gli attacchi dei cybercriminali contro privati ​​o piccoli imprenditori sono meno noti e segnalati meno frequentemente. Tuttavia, è un dato di fatto che il ransomware e altre minacce informatiche prendono di mira anche l'IT personale. Ad esempio, coloro che amano passare il tempo giocando al PC o ai giochi online possono essere considerati particolarmente vulnerabili tra gli utenti privati: molti attacchi DJVU/STOP vengono effettuati tramite giochi piratati scaricati da forum di cracking online. Pertanto, la consapevolezza dei rischi e le misure preventive sono altrettanto importanti nella sfera privata e nelle famiglie quanto lo sono per le aziende. Un recente studio di Sophos Home negli Stati Uniti mostra che il 91% delle famiglie private è preoccupato per le minacce alla sicurezza online. Tuttavia, solo il 49% degli intervistati è stato in grado di valutare correttamente cosa sia, ad esempio, il ransomware.

Popolare e pericoloso: versioni software crackate

Il ransomware DJVU/STOP e molti altri malware orientati al consumatore, inclusi i cosiddetti "ladri di informazioni", si diffondono anche mascherati da versioni crackate di applicazioni software popolari, tra le altre cose. Ad esempio, i giocatori che cercano versioni "gratuite" di giochi o modifiche di gioco (mod) possono essere particolarmente vulnerabili a tali metodi. Ma affrontare il pericolo sembra lassista. Ad esempio, lo studio Sophos Home ha rilevato che solo la metà (50%) dei genitori ha installato il parental control sui dispositivi utilizzati dai propri figli e solo il 46% esegue regolarmente la scansione dei dispositivi domestici alla ricerca di malware. Tuttavia, questa sarebbe una delle misure necessarie che in questo caso proteggerebbero, ad esempio, i giovani dall'installazione di software piratato, che in realtà è un malware sotto mentite spoglie.

Ecco un elenco di dieci misure di sicurezza informatica per utenti domestici e piccole imprese

  1. Imposta password complesse e univoche per ogni membro della famiglia, account e dispositivo e proteggi anche la tua rete Wi-Fi domestica.
  2. Una soluzione di sicurezza dovrebbe essere installata su tutti i dispositivi.
  3. Mantieni aggiornato tutto il software. Se puoi, imposta i dispositivi in ​​modo che si aggiornino automaticamente in modo da non doverlo ricordare a te stesso.
  4. Proteggi i dispositivi connessi dei giovani con controlli parentali e filtri dei contenuti appropriati e discuti i rischi e le protezioni online con i giovani.
  5. Installa solo applicazioni software legittime da negozi online ufficiali come App Store e Google Play Store.
  6. Se un'e-mail, un SMS o un messaggio istantaneo in arrivo sembra sospetto per qualsiasi motivo (la lingua, la richiesta e così via), non aprire l'allegato o fare clic su un collegamento.
  7. Non modificare mai le impostazioni di sicurezza sul tuo computer o smartphone se richiesto da qualcuno che non conosci.
  8. Abilita 2FA (autenticazione a due fattori, nota anche come verifica in due passaggi) su tutti i servizi online, se possibile.
  9. Effettua regolarmente copie di backup dei tuoi dati, anche a casa. Conserva almeno una copia di backup offline (ad esempio scollegata se si tratta di un'unità USB o disconnessa se si tratta di un servizio cloud) in modo che, in caso di attacco, i truffatori non abbiano la tua copia di backup e possano distruggere i tuoi dati attivi.
  10. La regola d'oro quando si tratta di protezione dei dati su Internet: in caso di dubbio, non rivelare nulla.

Per ulteriori approfondimenti dal sondaggio Sophos Home, vedere il rapporto completo online come file PDF: "The State of Consumer Home Cybersecurity 2021".

Maggiori informazioni su Sophos.com

 

A proposito di Sophos

Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Messaggi PR, Sophos
, , , ,