Protezione contro il ransomware nelle PMI

20. Settembre 2021
| Non ci sono commenti
Protezione contro il ransomware nelle PMI

Condividi post

Protezione contro il ransomware nelle PMI: un compito sia per le aziende che per i dipendenti. Infine, Cybersecurity Ventures prevede che i danni causati dal ransomware supereranno i 2031 miliardi di dollari entro il 265. Un commento di Florian Malecki, Senior Director, International Product Marketing presso Arcserve.

Il ransomware è oggi uno dei tipi di malware più dannosi e diffusi. Con in mente il lucrativo "business", i criminali informatici irrompono nei sistemi informatici aziendali e crittografano i dati della vittima. I dati verranno quindi rilasciati solo se viene pagato un riscatto. Una tendenza relativamente nuova nella scena criminale è che oltre alla crittografia dei dati, la vittima è anche minacciata di pubblicare o vendere le informazioni rubate su siti di fuga nel dark web. Ciò aumenta la pressione sulle vittime affinché paghino il riscatto.

Conseguenze della vulnerabilità dell'infrastruttura tecnologica

Un esempio di spicco dagli Stati Uniti che ha avuto conseguenze drastiche e ha anche rivelato la vulnerabilità dell'infrastruttura tecnologica è stato il recente attacco ransomware al Colonial Pipeline. I criminali informatici hanno chiuso il più grande gasdotto di carburante degli Stati Uniti, causando temporanee carenze di carburante lungo la costa orientale. Testimoniando davanti alla commissione per la sicurezza interna e gli affari governativi del Senato, il CEO Joseph Blount ha ammesso che la sua azienda ha pagato quasi 5 milioni di dollari di riscatto appena un giorno dopo la scoperta del malware.

Scenari come questo si verificano ogni giorno anche nelle PMI di tutto il mondo. I criminali informatici non prendono di mira solo i grandi giocatori. Spesso si rivolgono alle classiche aziende di medie dimensioni, le cui misure di sicurezza e meccanismi di difesa sono solitamente più deboli e quindi più facili da sfondare. Anche qui c'è un affare redditizio per i criminali informatici e ne approfittano appieno.

Prognosi per il 2031: ammontare dei danni pari a 265 miliardi di dollari Usa

Cybersecurity Ventures prevede che i danni causati dal ransomware supereranno i 2031 miliardi di dollari entro il 265 – portando un attacco ad aziende, consumatori e dispositivi ogni due secondi. La previsione per il 2021: 20 miliardi di dollari di danni, un balzo di 57 volte rispetto al 2015. Indipendentemente dal fatto che la previsione sia accurata o meno, il messaggio rimane lo stesso: le organizzazioni hanno urgente bisogno di implementare soluzioni efficaci per la sicurezza e la sicurezza dei loro dati.

Il nocciolo della questione è che le aziende spesso fanno tutto ciò che è in loro potere per prevenire ransomware e altri malware. Sfortunatamente, la più grande lacuna di sicurezza è spesso davanti al computer, non dentro. In altre parole, gli utenti sono il fattore critico in molti attacchi. Secondo il Verizon Data Breach Investigations Report del 2021, uno studio ha rilevato che il 60% dei casi di ransomware è stato installato direttamente o tramite applicazioni desktop. Le restanti infezioni si sono verificate tramite e-mail, reti aperte o tramite download attivati ​​da altri malware. Il rapporto conferma inoltre che l'85% delle violazioni della sicurezza comporta il furto di credenziali.

Mentre una grande azienda potrebbe avere le risorse per sopravvivere a un attacco, molte piccole imprese possono essere costrette a chiudere l'attività a causa degli effetti del ransomware. Grande o piccola, ogni azienda dovrebbe fare tutto il possibile per proteggere i propri dati e prevenire il ransomware.

Ognuno ha un ruolo nella lotta contro il ransomware

Esistono vari modi e tecnologie che gli hacker utilizzano per iniettare ransomware su dispositivi e reti e questi sono in continua evoluzione. Per questo motivo, tutti in azienda devono sapere cosa fare per prevenire il ransomware. Ciò include i seguenti aspetti:

Formazione dei dipendenti per individuare le frodi

Le aziende dovrebbero istruire i propri dipendenti sulla sicurezza informatica attraverso regolari programmi di sensibilizzazione e formazione. La formazione dovrebbe includere come identificare potenziali minacce, le informazioni più recenti su minacce nuove ed esistenti e come rispondere a una minaccia reale o potenziale. È importante sensibilizzare l'intera organizzazione con informazioni, aggiornamenti e suggerimenti regolari.

Semplifica e applica le policy aziendali

Ogni organizzazione deve disporre di politiche relative alla riservatezza dei dati degli utenti, anche per il personale IT e di sicurezza. Queste politiche dovrebbero includere rigorosi requisiti di password e autenticazione. È importante che i dipendenti comprendano e rispettino queste linee guida e lo spirito che le ispira. In questo modo, tutti in azienda contribuiscono alla prevenzione del ransomware.

Usa il software come servizio

Le applicazioni controllate e approvate dall'azienda contribuiscono notevolmente a prevenire il ransomware, in particolare per le applicazioni di condivisione di file che riducono l'uso degli allegati e-mail. Questa strategia può ridurre o addirittura impedire completamente gli attacchi di phishing con allegati dannosi.

Avvisa attivamente sulle macro

Gli utenti che non hanno familiarità con le macro nei documenti Microsoft 365 e Adobe PDF possono fare clic automaticamente su un pulsante Abilita macro. Nel caso di un file dannoso, questo clic può essere un errore fatale che apre le porte al ransomware. Questo problema è esacerbato da un aumento generale del malware basato su documenti. I documenti dannosi funzionano in modo simile ai programmi eseguibili, inclusa la possibilità di eseguire processi e installare altro codice sul sistema. Per questo motivo, è consigliabile utilizzare il rendering dei documenti non nativo per i file PDF e Microsoft 365 nel cloud. Ciò riduce almeno il rischio di applicazioni desktop prive di patch, le cui vulnerabilità sono facili da sfruttare.

segnalare incidenti

Nessuno vuole essere la persona che si innamora e fa clic su un allegato o un collegamento dannoso. E la maggior parte vuole evitare l'imbarazzo che deriva dalla segnalazione di un incidente. Tuttavia, i dipendenti dovrebbero capire che loro e i loro colleghi sono le vere vittime. Pertanto, le aziende devono garantire che qualsiasi potenziale incidente venga segnalato immediatamente e con la coscienza pulita. Stabilire procedure di segnalazione semplici e chiare è un buon modo per farlo.

La sicurezza fisica è importante

Tutti i dipendenti devono essere a conoscenza delle politiche di sicurezza dell'azienda per i dispositivi e le strutture connesse. Ad esempio, un laptop smarrito o rubato senza una password di accesso è un invito aperto ai criminali informatici per ottenere l'accesso alla rete. Inoltre, le credenziali rubate nelle mani di un hacker possono solo portare al disastro. Tutti devono capire che i dispositivi, le carte d'identità e le credenziali devono essere tenuti al sicuro in ogni momento.

Il recupero deve essere pianificato e testato

Nonostante tutta la cautela e la preparazione, vale anche quanto segue: non esiste una sicurezza al 100% contro un attacco ransomware. Anche quando vengono seguite tutte le linee guida di protezione, i criminali informatici trovano sempre nuovi modi per penetrare nei dispositivi e nelle reti. È quindi essenziale non solo adottare misure preventive, ma anche avere piani concreti per l'eventualità di una crisi. In caso di attacco riuscito, la migliore protezione è che l'azienda possa essere recuperata con tutta la sua tecnologia informatica e i suoi dati. Una pianificazione dettagliata del backup e del ripristino di emergenza con soluzioni adeguate è il passo più importante per questo. Non va però dimenticata la sperimentazione della ripresa e il continuo adeguamento alle mutevoli strutture informatiche.

Maggiori informazioni su Arcserve.com

 

Informazioni su Arcserve

Arcserve offre soluzioni eccezionali per proteggere le preziose risorse digitali delle organizzazioni che richiedono una protezione dei dati completa e completa. Fondata nel 1983, Arcserve è il fornitore più esperto al mondo di soluzioni di continuità aziendale per la protezione di infrastrutture IT multigenerazionali con applicazioni e sistemi in qualsiasi ambiente, on-premise e nel cloud. Le aziende in oltre 150 paesi in tutto il mondo si affidano alle tecnologie e all'esperienza altamente efficienti e integrate di Arcserve per eliminare il rischio di perdita di dati e tempi di inattività prolungati, riducendo al contempo i costi e la complessità del backup e ripristino dei dati fino al 50% per ridurre la percentuale. Arcserve ha sede a Minneapolis, Minnesota, con numerose sedi in tutto il mondo.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Arcserve, racconti
, , ,