Minacce sempre più complesse e aggressive richiedono un nuovo approccio alla gestione della cybersicurezza
I ransomware sono oggi le principali minacce informatiche per un’azienda. Si tratta di un tipo di cyber attacco che cripta i dati dei computer infettati rendendoli di fatto inaccessibili. L’unico scopo è l’estorsione di denaro che le aziende, nel tentativo di recuperare i propri dati, pagano.
Ma di che cifra parliamo? 170.404 dollari. Questo il riscatto medio che emerge dalla recente ricerca di Sophos “The State of Ransomware 2021” che ha coinvolto, tra gennaio e febbraio 2021, oltre 5000 aziende in tutto il mondo operanti in diversi settori: IT, finance, istruzione, produzione, vendita al dettaglio, commercio, sanità, edilizia, distribuzione e trasporto, energia, entertainment, PA. Dai dati risulta evidente come il ransomware continui a rappresentare una minaccia estremamente remunerativa per gli autori degli attacchi informatici.
Inoltre, a fronte del pagamento, solo l’8% delle aziende intervistate è riuscito a recuperare tutti i propri dati, mentre il 29% ha riavuto indietro meno della metà delle informazioni sottratte.
“L’apparente diminuzione del numero di aziende colpite dal ransomware è una buona notizia, ma tale dato viene ridimensionato dal fatto che probabilmente riflette, almeno in parte, i cambiamenti nei comportamenti dei cybercriminali”, spiega Chester Wisniewski, principal research scientist di Sophos. “Va infatti rilevato un passaggio dagli attacchi su larga scala, generici e automatizzati a quelli più mirati che sfruttano la tecnica di hacking hands-on-keyboard. Ne consegue che nonostante il numero complessivo di attacchi sia più basso, il potenziale dannoso di questa tipologia di attacco è molto più elevato e il ripristino delle attività è reso molto più complesso”.
Ristabilire la normalità dopo un attacco ransomware può richiedere anni e si tratta di un processo che va oltre la semplice decriptazione e il ripristino dei dati. Interi sistemi devono essere ricostruiti da zero e bisogna mettere in conto un certo periodo di inattività operativa e l’impatto che può avere sull’attività di business. Quanto emerso dalla ricerca conferma come sia più importante che mai proteggere l’intero perimetro aziendale, prima che i cybercriminali abbiano la possibilità di accedervi e dispiegare attacchi sempre più complessi. Per proteggersi efficacemente si rende necessario un profondo cambiamento dell’approccio alla gestione della cybersecurity.
Andando ben oltre la semplice notifica di attacchi o comportamenti sospetti, è possibile intraprendere azioni mirate in modo da neutralizzare tempestivamente gli attacchi. Attraverso la combinazione di tecnologie di Machine Learning e analisi effettuate dagli esperti, è possibile ottimizzare l’intercettazione e il rilevamento delle minacce, al fine di indagare con maggiore accuratezza l’origine degli alert di sicurezza e intraprendere azioni mirate volte a eliminare le minacce con la massima rapidità e precisione.
Grazie ai nuovi strumenti che i produttori mondiali di software mettono a disposizione, è possibile anticipare il comportamento dei cybercriminali, identificando nuovi indicatori di attacco e compromissione. Inoltre, le informazioni sulle minacce derivanti dall’intelligenza artificiale vengono utilizzate al fine di interrompere, contenere e neutralizzare gli attacchi a distanza con velocità e precisione.
Per approfondire questi temi e offrire utili spunti e pratici suggerimenti, Confindustria Como e BCS, importante azienda di consulenza informatica per medie e grandi aziende con sede ad Erba (CO), stanno organizzando un seminario di approfondimento che avrà luogo nell’autunno di quest’anno, esclusivamente dedicato agli Associati di Confindustria. Su invito di BCS interverranno Sophos, leader mondiale della Cyber Security ed Arkad SpA, importante società di impiantistica del territorio, eccellenza nei settori Oil&Gas ed energetico.
Per informazioni o per richiedere un’analisi sulla sicurezza informatica della vostra azienda, BCS è a disposizione: bcs@bcs.it