Difesa dai ransomware

La tutela dei dati e la difesa dai ransomware

La sicurezza continua ad essere una fonte di preoccupazione per le aziende italiane, per molti buoni motivi. Secondo le ultime rilevazioni pubblicate dall’Osservatorio di Trend Micro, nello scorso mese di maggio il Bel Paese si è classificato al primo posto in Europa (e al sesto nel mondo) nella poco invidiabile classifica degli attacchi ransomware subiti. Su qualcosa come 1.336.000 attacchi ransomware censiti a livello globale, l’Italia ne ha registrati il 4,44%. A livello mondiale ci precedono solo gli Stati Uniti (con il 19,82% del totale), la Turchia (12,13%), il Giappone (5,81%), Taiwan (5,73%) e l’India (5,71%). In Italia cybercriminali hanno preso di mira, in particolare, cinque settori (nell’ordine): la pubblica amministrazione, la sanità, i servizi, le aziende manifatturiere e i servizi bancari.

Con l’uso di tecniche miste, quali l’invio di e-mail o di SMS da mittenti contraffatti, link a siti fasulli (phishing) e social engineering i cybercriminali hanno creato le teste di ponte per infettare i sistemi, sequestrare gli archivi di dati locali mediante codifica crittografica per poi mandare richieste di riscatto per riavere l’accesso ai dati. Il fermo operativo e l’onere del pagamento non sono gli unici danni subiti dalle aziende e dagli enti che sono stati colpiti dal ransomware. In alcuni casi i dati non vengono recuperati, in altri finiscono in vendita nel dark web o usati come merce di scambio per le attività illecite di altri gruppi criminali. Quest’ultimo rischio è reso oggi evidente dalle denunce raccolte dal Garante della Privacy che, in accordo con il regolamento europeo GPRS, dev’essere informato in caso di dispersione dei dati personali sensibili, pena forti multe. Gli attacchi di ransomware andati a segno o sventati mediante backup dei dati sono una testimonianza delle fragilità delle protezioni, dell’incapacità di rilevare le violazioni minori e le attività di studio dei sistemi che precedono gli attacchi. Capacità che richiedono prontezza di reazione agli allarmi e alle segnalazioni degli utenti.

BinHexS offre soluzioni complete di sicurezza gestita, con l’uso di tool antivirus, anti-malware, policy enforcement e controllo d’accesso per i più diversi endpoint. Capacità che si aggiungono al supporto consulenziale e realizzativo per le soluzioni di business continuity e service desk.

No Comments

Post A Comment