fb

Una ricerca di Coalition, azienda assicurativa nordamericana, afferma come seguendo buone prassi prive di costi o a bassissimo costo, le aziende potrebbero evitare una parte molto rilevante degli attacchi informatici basati sui Ransomware. Secondo I dati ricevuti nella prima parte del 2020 dalla compagnia assicurativa, le perdite dovute a problemi di sicurezza informatica sono in crescita sia per numero che per gravità rispetto al 2019. Secondo la ricerca il 41% dei sinistri proviene proprio da Ransomware e basterebbe che le aziende seguissero cinque buone prassi per limitare molto I danni di questo tipo di attacchi. Ecco cosa si dovrebbe fare secondo Coalition:

• dotarsi di backup sicuri, aggiornati e periodicamente verificati

• utilizzare adeguate procedure di sicurezza nell’utilizzo della posta elettronica come software antispam, antiphishing e una adeguata formazione per gli utenti

• effettuare sempre una verifica della legittimità delle transazioni monetarie

• formare lo staff affinché utilizzi un password manager

• implementare un sistema di accesso ai dati basato sull’autenticazione a due fattori

La maggiorparte dei Ransomware si diffonde con e-mail di phishing oppure attraverso sistemi di “social engineering” (es. inducendo un componente dell’azienda a fornire dati di accesso alla rete via telefono o altro). Per riconoscere e prevenire questi strumenti in molti casi potrebbe bastare una formazione mirata per chi utilizza le e-mail o chi può essere esposto a social engineering.

Il sito di informazioni ZDNET ha riportato nei giorni scorsi alcuni dettagli su un attacco ransomware ai danni di una importante industria alimentare (non menzionata), dettagli che forniscono ancora una volta utili esempi su comportamenti da evitare. I criminali anche in questo caso hanno utilizzato una email di phishing indirizzata ad un addetto dell’amministrazione aziendale con una fattura in allegato. Il destinatario ha cliccato sull’allegato “infetto” conconseguente lo scaricamento del malware che, a sua volta, ha permesso agli attaccanti di entrare in possesso delle credenziali di accesso a circa il 60% dei sistemi aziendali. In alcuni casi tali sistemi erano vecchi e privi degli aggiornamenti software, firmware e dei sistemi operativi, cosa che ha aiutato la diffusione del malware nella rete aziendale. Dopo questa prima fase, gli attaccanti hanno diffuso il ransomware nella rete, bloccando diversi sistemi.

L’azienda attaccata disponeva di backup aggiornati e sicuri ed ha deciso di non pagare il riscatto richiesto, ripristinandfo le macchine infettate nel giro di 48 ore.

Le statistiche mondiali identificano i ransomware come il principale pericolo per le reti aziendali nel 2020. In oltre il 90% dei casi i ransomware si possono diffondere perché qualcuno ha fatto “clic” su un file o un link che avrebbe potuto identificare come sospetto. Le email di phishing sono sempre più sofisticare e, a volte, difficili da distinguere da quelle ufficiali, la principale misura di sicurezza contro questi attacchi rimane la formazione agli utenti / autorizzati al trattamento, che può contribuire ad evitare situazioni di questo tipo.