Ransomware: nel 2016 triplicati gli attacchi alle imprese
Un report di Kaspersky Lab rivela un esponenziale aumento di attacchi ransomware contro le aziende. Mediamente se ne registra uno ogni 40 secondi.
Il numero di attacchi ransomware verso le aziende è triplicato nel terzo trimestre del 2016, se confrontato coi dati dei primi tre mesi dell’anno. Secondo il nuovo studio della società di sicurezza Kaspersky Lab, la frequenza degli attacchi contro le imprese è aumentata da uno ogni 2 minuti a uno ogni 40 secondi, sempre durante il periodo preso in esame.
Addirittura, durante il terzo trimestre dell’anno, sono state rilevate 32.091 nuove varianti di ransomware, rispetto alle sole 2.900 individuate nel primo trimestre. Nel complesso sono apparse ben 62 nuove famiglie di ransomware. Cifre che mostrano il chiaro interesse dei criminali informatici verso questa tipologia di malware e che, soprattutto, mettono in evidenza il suo continuo “successo”, nonostante le azioni intraprese dalle forze dell’ordine e dai ricercatori.
Piccole e medie imprese nel mirino
Il report di Kaspersky ha svelato che le aziende di piccole e medie dimensioni sono state le più colpite: nell’ultimo anno il 42% delle PMI è stato vittima di un attacco ransomware. Delle aziende colpite, 1 su 3 ha pagato il riscatto, mentre 1 su 5 non ha mai ricevuto i propri file nonostante il pagamento.
Complessivamente, il 67% delle imprese colpite da questi attacchi ha perso una parte o tutti i propri dati. Una vittima su 4 ha invece impiegato numerose settimane per ripristinare l’accesso alle proprie informazioni. Numeri che dimostrano come gli attacchi ransomware stiano diventando sempre più mirati, con i cybercriminali che selezionano aziende o segmenti di mercato in cui l’indisponibilità di dati diventa davvero problematica.
Ransomware: prevenire è meglio che curare
Sensibilizzare, informare e formare i dipendenti sulle dinamiche di sicurezza informatica rimane fondamentale per la prevenzione agli attacchi ransomware. Stando al report di Kaspersky, il 20% degli incidenti che ha poi comportato una significativa perdita di dati è stato causato dalla poca attenzione dei dipendenti o dalla mancata sensibilizzazione sulla sicurezza.
Le buone pratiche prevedono infatti che le aziende debbano eseguire con regolarità il backup dei dati, utilizzare soluzioni di sicurezza endpoint di grande affidabilità, mantenere aggiornati i software installati, limitare l’accesso ai dati sensibili ed educare i dipendenti e il team informatico sui rischi degli attacchi ransomware.
Nel caso in cui si diventi vittima di un ransomware, si consiglia inoltre di non pagare il riscatto. Questo pagamento, infatti, finirebbe solamente per incoraggiare i cybercriminali e renderebbe l’azienda un obiettivo sempre più interessante. Pagare la quota del riscatto non assicura infatti il recupero dei file interessati e, anzi, aumenta le possibilità che il criminale informatico alzi la posta e richieda un riscatto più alto.