Anche nel 2018 gli attacchi informatici di tipo ransomwarerimangono tra le più temibili minacce per le imprese, sia quelle di grosse dimensioni che le più piccole. E a confermarlo è il report Data Breach Investigations 2018 di Verizon.
Nonostante le diverse precauzioni e le soluzioni di cyber security adottate da diverse PMI i virus del riscatto nel primo trimestre del 2018 sono in aumento rispetto ai dati del 2017. Il 39% delle violazioni nei sistemi delle imprese al momento avviene a causa di un ransomware. Un numero quasi duplicato rispetto all’anno scorso. In totale da gennaio a marzo 2018 ci sono stati più di 700 attacchi di questo tipo ad aziende e PMI. E ora gli hacker stanno sviluppando malware sempre più sofisticati che riescono non solo a bloccare file e documenti ma anche a crittografare interi server e database. E di conseguenza anche i prezzi chiesti per il riscatto sono più alti.
Come sono cambiati i ransomware nel 2018
In questo primo trimestre 2018 il report di Verizon ha evidenziato come gli hacker che guadagnano attraverso i virus del riscatto stanno cambiando la loro strategia operativa. I malware vengono diffusi sempre attraverso tecniche di ingegneria sociale e campagne email phishing ma rispetto al passato non sono tutti i dipendenti dell’azienda ad essere colpiti ma solo i reparti più strategici. Per esempio, le risorse umane nel 2018 sono il bersaglio preferito dei ransomware. Questo perché i computer di questa sezione dell’impresa contengono informazioni molto riservate. Come dati degli stipendi, dei rimborsi e persino delle tasse pagate dalla PMI. In alcuni casi venendo a conoscenza di questi dati gli hacker hanno generato una truffa chiedendo alle imprese delle tasse o dei rimborsi fasulli.
Come possono difendersi le PMI
Per difendersi dalle minacce dei ransomware le aziende devono adottare delle soluzioni di sicurezza informatica dinamiche e proattive. Cosa significa tutto questo? Significa avere un piano di cyber security dotato di strumenti e strategie in continuo divenire. Non basta fare delle scansioni dei sistemi ogni tanto per pensare di essere al sicuro. Serve verificare ogni giorno la nostra Rete e conoscere quelli che sono i punti di debolezza e di forza. Avere delle strategie di sicurezza informatica in continuo mutamento è la base per adattarsi ai malware che cambiano costantemente. Infine è necessario formare il personale a riconoscere le email con allegati e link sospetti.
