Aumentati del 16% solo l’ultimo anno, i ransomware sono una forma di malware che limita l’accesso ai file personali e richiede il pagamento di un riscatto.

 

Parecchie realtà come ospedali, banche e governi sono stati colpiti almeno una volta, negli ultimi tempi, da un ransomware , una forma di virus che blocca o restringe l’accesso ai file aziendali e richiede il pagamento di una somma per averne nuovamente accesso. Un fenomeno in continua crescita, dato che solamente nell’ultimo anno si è registrato un aumento di attacchi pari al 16%.

 

Affrontare un cyber attacco come questo può rappresentare un’esperienza decisamente traumatica per ogni tipologia di azienda: se però si ha chiaro chi si ha di fronte e come proteggere il proprio IT in maniera efficace, sarà possibile ridurre le proprie preoccupazioni. A tal proposito, ecco 3 concetti fondamentali per affrontare al meglio un’eventuale minaccia:

 

 

1 – Capire con chi abbiamo a che fare

 

Se i primissimi attacchi erano generalmente di basso profilo e ricevevano poca attenzione, ora le tattiche utilizzate dagli hacker hanno subìto alcune modifiche: le offensive sono aumentate a livello di intensità e ci troviamo spesso di fronte a gruppi di hacker molto preparati, capaci di entrare nella specificità dell’azienda e concentrarsi su obiettivi particolare, anche solo per dimostrare alle vittime la loro forza.

 

Un altro decisivo cambiamento nel contesto ransomware è la tendenza a violare la privacy o, addirittura, a rendere pubblico il nome delle proprie vittime, come successo quando sono stati smascherati tutti gli iscritti ad Ashley Madison, popolare sito di incontri extraconiugali. In queste situazioni gli hacker, dopo essere entrati in possesso dei dati, richiedono un riscatto direttamente alle vittime per garantire che le informazioni non diventino di pubblico dominio.

 

A questi dati si aggiunge il fatto che, oltre al classico invio di mail sospette, gli hacker oggi implementano delle campagne di ‘malvertising’ anche quando gli utenti visitano dei comunissimi siti web. Con il propagarsi del cloud computing in outsourcing come spazio condiviso, i service provider sono quindi diventati un obiettivo molto interessante per i cyber criminali e tutto questo può avere un impatto certamente devastante.

 

 

2 – Pagare il riscatto spesso incoraggia i criminali informatici

 

Nonostante il fenomeno ransomware sia in continuo aumento, le aziende risultano ancora impreparate rispetto alle pratiche da adottare quando ci si trova a dover affrontare una richiesta di riscatto. Una ricerca, recentemente pubblicata da IoD e Barclays, ha rivelato che solamente il 28% dei casi di cyber-estorsione sono stati denunciati alle autorità, mostrando chiaramente come le vittime siano più “contenti” di pagare il riscatto piuttosto che rischiare che i propri dati sensibili vengano divulgati.

 

Ovviamente questa enorme preoccupazione per i propri dati è proprio ciò su fui fanno affidamento gli hacker. Di recente l’FBI ha fornito le best pratice per affrontare questa tipologia di riscatti, affermando come “il pagamento di un riscatto incoraggi i criminali informatici a essere sempre più coinvolti in questo tipo di attività illegali. […] Pagando un riscatto, un’impresa potrebbe inavvertitamente trovarsi a essere uno dei principali finanziatori di un’ulteriore attività illecita associata a tali criminali”.

 

In più chi ha commesso la violazione spesso viene caricato ed incoraggiato a ripetere gli attacchi anche allo stesso bersaglio, che già una volta si è mostrato disponibile al pagamento del riscatto. Per non parlare del fatto che restano ancora tanti punti interrogativi sul fatto che queste minacce siano sempre reali; è stato infatti recentemente scoperto come un gruppo di hacker non avesse modo di conoscere quali delle proprie vittime avessero pagato il riscatto, facendo chiaramente intendere come la minaccia fosse senza un vero fondamento.

 

 

3 – Prevenire è (sempre) meglio che curare

 

Nonostante le aziende stiano iniziando a educare i propri dipendenti sui rischi potenziali, dovrebbero prima saper garantire che le loro applicazioni siano ben protette contro queste tipologie di attacchi molto sofisticati. Per prima cosa occorre svolgere un’attenta e completa valutazione dello stato reale dell’infrastruttura dell’azienda, per poter analizzare se sia in grado o meno di resistere ad un attacco.

 

Una volta fatto questo, per essere pronti ad ogni evenienza, occorre utilizzare una combinazione di servizi on-premise e cloud-based, in grado di mitigare gli attacchi in tempo reale e mostrare un ottimo rapporto costi-benefici, in virtù della capacità di scalare verso l’alto e verso il basso, a seconda del volume degli attacchi e della loro intensità.

 

Un altro elemento fondamentale sarà garantire la protezione del proprio business 24h/24; l’accesso costante alle competenze, alle analisi e al reporting è diventato ormai un requisito indispensabile per mantenere l’azienda e i suoi consumatori finali sicuri e soddisfatti. In questo senso, le aziende mostrano oggi una tendenza crescente nell’adottare servizi di sicurezza di alto livello.