Una ricerca di Coalition, azienda assicurativa nordamericana, afferma come seguendo buone prassi prive di costi o a bassissimo costo, le aziende potrebbero evitare una parte molto rilevante degli attacchi informatici basati sui Ransomware. Secondo I dati ricevuti nella prima parte del 2020 dalla compagnia assicurativa, le perdite dovute a problemi di sicurezza informatica sono in crescita sia per numero che per gravità rispetto al 2019. Secondo la ricerca il 41% dei sinistri proviene proprio da Ransomware e basterebbe che le aziende seguissero cinque buone prassi per limitare molto I danni di questo tipo di attacchi. Ecco cosa si dovrebbe fare secondo Coalition:
- dotarsi di backup sicuri, aggiornati e periodicamente verificati
- utilizzare adeguate procedure di sicurezza nell’utilizzo della posta elettronica come software antispam, antiphishing e una adeguata formazione per gli utenti
- effettuare sempre una verifica della legittimità delle transazioni monetarie
- formare lo staff affinché utilizzi un password manager
- implementare un sistema di accesso ai dati basato sull’autenticazione a due fattori
La maggiorparte dei Ransomware si diffonde con e-mail di phishing oppure attraverso sistemi di “social engineering” (es. inducendo un componente dell’azienda a fornire dati di accesso alla rete via telefono o altro). Per riconoscere e prevenire questi strumenti in molti casi potrebbe bastare una formazione mirata per chi utilizza le e-mail o chi può essere esposto a social engineering.