Il nome ransomware deriva dall'inglese e descrive una richiesta di riscatto. I ladri di dati di solito contattano i dipendenti di un'azienda via e-mail e chiedono loro di fare clic su un collegamento o scaricare file. Di conseguenza, penetrano nella rete aziendale e crittografano dati importanti o sensibili. Per renderli nuovamente accessibili, gli hacker richiedono ingenti somme di riscatto. Il modello di business funziona perché nella maggior parte dei casi le richieste di riscatto sono inferiori al costo del ripristino.
Gli attacchi ransomware sono un fenomeno di massa dal 2013. "Lo sviluppo tecnico degli ultimi anni è particolarmente spaventoso. Non si può più parlare di attacchi isolati, è criminalità organizzata". afferma Martin Galler, esperto di sicurezza aziendale e protezione dei dati presso KONVERTO. Gli hacker hanno migliorato la loro strategia al punto in cui spiano e monitorano le aziende prima dell'attacco, in modo da poter identificare le vulnerabilità e migliorare le infestazioni iniziali. Sempre più spesso, i dati sensibili vengono esportati e i backup vengono eliminati. Inoltre, la possibilità di stipulare un'assicurazione contro gli attacchi informatici ha aumentato significativamente le richieste di riscatto perché le aziende assicurate hanno maggiori probabilità di pagare.
Uno studio di Bitkom del 2021 mostra quanto siano diffusi gli attacchi ransomware. Circa l'88% delle aziende intervistate è stato colpito da furti, spionaggio industriale o sabotaggio negli ultimi 12 mesi precedenti l'indagine. E la tendenza sembra essere in aumento, perché solo pochi anni fa questa cifra era ancora al 75%. Questo aumento colpisce ogni settore e dimensione aziendale, nessuna azienda può essere cullata nella sicurezza.
Come le aziende possono proteggersi
Per scongiurare un attacco fin dall'inizio, devono essere attuate due misure decisive. A livello tecnico, i sistemi e il software devono essere sempre aggiornati e devono essere utilizzati firewall, antivirus e programmi di filtro. Costituiscono una prima barriera contro il malware. Se un'e-mail infetta ha comunque superato queste barriere di sicurezza, sensibilizzazione diventa la parola chiave. Se i dipendenti sono costantemente informati e conoscono i trucchi degli aggressori, un attacco riuscito è molto meno probabile.
KONVERTO offre un portafoglio di servizi di sicurezza di alta qualità che possono essere combinati individualmente in base alle esigenze. Non solo sensibilizziamo i vostri dipendenti con un Security Awareness Training, ma lavoriamo anche con voi per sviluppare una strategia di sicurezza adatta a voi.
Dal firewall e antivirus al monitoraggio 24/7 e ai Managed Services dal nostro Security Operation Center. Con KONVERTO siete completamente sicuri.