Attacchi ransomware in costante crescita nel 2018

ransomware

Come rilevato da "Verizon's 2018 Data Breach Investigations Report (DBIR) ",  il ransomware è il malware maggiormente utilizzato negli attacchi informatici per le violazioni dei dati.
Nel 2017 gli attacchi che hanno utilizzato il malware ramsomware sono stati il 39%; una percentuale doppia dell’anno precedente. L'indagine Verizon's è stata effettuata su 67 aziende di 65 diversi paesi,  su oltre 53.000 incident e 2.200 violazioni nel 2017.

Gli attacchi 2017 hanno avuto sempre più come obiettivo i sistemi business-critical come database e file server, con conseguenti richieste di riscatto sempre maggiori.
L'attacco dei social engineering dei dipendenti è uno dei nuovi canali maggiormente utilizzati per arrivare ai dati sensibili delle aziende. Si stima che le probabilità di violazione attraverso un attacco di questo tipo, sia per le aziende di tre volte superiore rispetto ad un classico attacco che sfrutta la vulnerabilità dei loro sistemi.

La crescita del Ransomware
Dal 22° posto del Data Breach Investigations Report 2014, il Ransomware, in soli quattro anni, è arrivato al top della lista! Le motivazioni sono semplici: un attacco ransmware può essere condotto correndo pochi rischi concreti e offre la possibilità di ottenere alti rendimenti. Inoltre questo esponenziale aumento significa anche che le aziende sono ancora bersagli facili per tali attacchi. I sistemi di sicurezza adottati dalle organizzazioni si dimostrano ancora estremamente labili.

Cosa fare per prevenire il problema?
Innanzitutto si devono valutare seriamente le conseguenze di un eventuale attacco ed acquisire la consapevolezza della pericolosità! Si deve anche considerare che, in base al nuovo regolamento europeo in ambito Privacy (GDPR  679/2016), il Titolare del trattamento deve garantire la notifica di violazione dei dati personali, a tutti gli utenti coinvolti, entro le 72 ore.

Il primo passo consigliato è un'adeguata formazione dei dipendenti sulle migliori pratiche di cybersicurezza. Altre misure prevedono una precisa segmentazione della rete, un'accurata gestione degli accessi privilegiati e l’impiego di un efficiente strumento di gestione delle patch.

Vuoi formare il tuo personale alla cyber security e proteggere adeguatamente la tua azienda dagli attacchi informatici?

Un nuovo attacco informatico: il trojan URSNIF arriva via mail dai vostri contatti

Valuteremo insieme lo stato attuale dell'affidabilità e sicurezza della tua infrastruttura IT!

 

Fonte dei contenuti: www.verizonenterprise.com; www.canalesicurezza.it