Il Ransomware colpisce sempre più aziende in tutto il mondo e l’Italia non fa difetto. Ecco quanti exploit sono attesi prima della fine dell’anno.
Procede senza posa la clamorosa ascesa del Ransomware tra gli attacchi informatici che tengono sulla corda milioni di organizzazioni in tutto il mondo. Non si tratta certo di un fenomeno nuovo. Sono anni che hacker malintenzionati si insinuano nei sistemi per congelare i dati di aziende e istituzioni, o anche privati, per poi liberarli – si spera – in cambio di un riscatto (ransom). Ma è nell’ultimo triennio che i numeri hanno assunto proporzioni inquietanti, sia per quanto riguarda il numero di attacchi che per l’ammontare del riscatto richiesto.
Questa tendenza appare davvero inarrestabile, anche per la ancora inadeguata risposta delle organizzazioni colpite. A peggiorare la situazione, una esposizione senza precedenti alle organizzazioni informatiche a delinquere, dovuta sia alla digitalizzazione che alla diffusione di servizi e tecnologie su cloud. In altre parole, la mole di dati sensibili stabilmente online ingolosisce i cyber criminali che non esitano a colpire duro. E secondo molti esperti, entro fine anno la frequenza degli attacchi raggiungerà picchi da record.
Ransomware, il picco degli attacchi sta per arrivare
Tanto per rimanere in Italia, si calcola che il 31% delle aziende sia stata colpita da un data breach nel 2020. Le previsioni indicano che nei prossimi mesi si verificherà un attacco ogni 11 secondi (sic). Non tutti andranno a buon fine, d’accordo. Ma è palese che la difesa dei dati debba essere rafforzata, come anche le tecniche di risposta a danno fatto. Perché è naturalmente importante tenere i malintenzionati lontani dagli endpoint – ovvero le macchine che consentono l’ingresso al network dell’organizzazione, come ad esempio il computer di un dipendente in modalità smart working – ma bisogna essere in grado di reagire prontamente dopo un attacco.
Pagare il riscatto potrebbe essere una cattiva idea
FORSE TI INTERESSA—>Lo strumento spaziale non risponde più ai comandi: rischio alto
Infatti è sempre meno consigliabile pagare un riscatto. Primo perché non si sa mai se i dati sequestrati sono stati comunque oggetto di leak sul mercato che popola il dark web. Secondo perché gli hacker di alto livello riescono a lasciare delle backdoor sul sistema colpito che gli consentono di attaccare di nuovo in un secondo momento. Specie se la vittima si è affrettata a pagare la volta precedente. Proprio per questo motivo, i grandi gruppi internazionali si stanno concentrando sugli attacchi mirati, quelli cioè che colpiscono infrastrutture che possono essere messe facilmente in ginocchio nel giro di qualche ora. Si pensi a US Colonial Pipeline, che distribuisce idrocarburi lungo tutto il versante orientale degli Stati Uniti e che ha sborsato circa 5 milioni di dollari per tornare a offrire servizi essenziali e improrogabili dopo qualche giorno di paralisi.
LEGGI ANCHE>>>WhatsApp, arrivano i negozi virtuali: ecco come funzionano
I malintenzionati dotati delle necessarie competenze e strutture preferiscono lavorare per mesi su una vittima e poi piazzare l’exploit: magari per conquistare le credenziali di un account privilegiato o per mettere le mani sul back-up dei dati, che potrebbe virtualmente vanificare l’attacco. In quest’ottica, è sempre più imprescindibile che aziende e organizzazioni adottino una Zero Trust policy basata sulla divisione del network in più compartimenti e autenticazione multifattoriale per ogni dipendente; una cosiddetta impostazione Assume Breach, in cui l’azienda dà per scontata la violazione del proprio sistema e mette in piedi una procedura di reazione (recovery) veloce; un’adeguata preparazione del personale, che va istruito sui vari tipi di malware e di attacchi, per rappresentare una prima difesa dell’end point.