Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Ransomware: le aziende sono ancora inclini a pagare
Secondo uno studio di Kasperski i dirigenti delle aziende sono ancora molto inclini a pagare il riscatto in caso di attacchi ransomware
La parola ransomware è ormai nota nel mondo aziendale soprattutto dopo i numerosi attacchi che sono stati protagonisti dei titoli dei giornali di tutto il mondo e per il fatto che questa minaccia è in continua crescita. Kaspersky ha indagato su come reagirebbero le aziende in caso di attacco e su come si comporterebbero di fronte alla possibilità di pagare un riscatto.
Secondo quanto emerso dal suo report “How business executives perceive ransomware threat“, se un’organizzazione è stata vittima di ransomware in passato, è più propensa a pagare il riscatto in caso di nuovo attacco (88%).
Queste aziende sono anche più propense a pagare il prima possibile per ottenere l’accesso immediato ai propri dati (33% delle aziende già attaccate in passato contro il 15% delle aziende che non sono mai state vittime), o a pagare dopo un paio di giorni di tentativi di decriptazione non andati a buon fine (30% contro il 19%).
I dirigenti aziendali che hanno già pagato un riscatto sembrano ritenere che questo sia il modo più efficace per riavere i propri dati e il 97% di loro è disposto a farlo di nuovo.
Questa disponibilità delle aziende a pagare potrebbe essere attribuita alla scarsa consapevolezza su come rispondere alle minacce, o al troppo tempo necessario a ripristinare i dati, poiché pensano che l’attesa prolungata potrebbe far perdere loro molto più denaro di quello impiegato per pagare il riscatto.
I ransomware rimangono una minaccia reale per la sicurezza informatica. Due terzi (64%) delle aziende conferma di aver subito un incidente di questo tipo mentre il 66% prevede che prima o poi ne subirà uno simile, ritenendolo più probabile rispetto ad altri tipi di minacce come per esempio attacchi DDoS, alle supply-chain, di APT, di cryptomining o di cyberspionaggio.
“La nascita di nuovi sample e l’utilizzo dei ransomware da parte di alcuni gruppi APT in attacchi avanzati li ha resi una minaccia molto seria per le aziende. Anche un’infezione accidentale può causare gravi danni e compromettere la continuità aziendale, ecco perché i dirigenti sono costretti a prendere decisioni difficili in merito alla possibilità di pagare il riscatto.
Tuttavia, non è mai consigliabile inviare denaro ai criminali, in quanto ciò non garantisce la restituzione dei dati crittografati e incoraggia gli attaccanti a ripetere l’operazione. Noi di Kaspersky stiamo lavorando duramente per aiutare la comunità aziendale a evitare questo tipo di situazioni.
È importante che le aziende seguano i principi di sicurezza di base e cerchino soluzioni di sicurezza affidabili per ridurre al minimo il rischio di un incidente ransomware.” – ha dichiarato Sergey Martsynkyan, VP, Corporate Product Marketing di Kaspersky.
Per migliorare la protezione delle aziende contro i ransomware, l’azienda consiglia prima di tutto di aggiornare regolarmente il software su tutti i dispositivi per evitare che gli attaccanti sfruttino le vulnerabilità e si infiltrino nella rete.
Suggerisce inoltre di concentrare la strategia di difesa sul rilevamento di movimenti laterali ed esfiltrazione dei dati verso Internet. Prestare particolare attenzione al traffico in uscita per rilevare le connessioni dei criminali informatici alla rete aziendale è molto utile.
Altre precauzioni importanti sono creare backup offline che i criminali non possano manomettere e assicurarsi di potervi accedere rapidamente in caso di emergenza, oltre ad abilitare la protezione ransomware per tutti gli endpoint.
Kaspersky Anti-Ransomware Tool for Business è uno strumento gratuito che l’azienda suggerisce per proteggere i computer e i server da ransomware e altri tipi di malware, impedendo gli exploit. È compatibile con le soluzioni di sicurezza già installate.
Kaspersky afferma anche che le aziende dovrebbero utilizzare soluzioni anti-APT e EDR (Endpoint Detection and Response) in grado di scoprire e rilevare le minacce avanzate, indagare e rimediare tempestivamente agli incidenti e offrire l’accesso alle informazioni più recenti sulle minacce.
Ultimo, ma non meno importante, consiglio dell’azienda è quello di non pagare mai il riscatto. Non offre garanzie sul recupero dei dati e incoraggerà i criminali a continuare la loro attività. È necessario invece segnalare l’accaduto alle forze dell’ordine locali.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
