venerdì, 29 marzo 2024

News

Business & People

Sicurezza informatica: + 62% di attacchi ransomware dal 2019 ad oggi

10/09/2021

MILANO - Secondo il SonicWall Cyber Threat Report 2021, gli attacchi ransomware  sono aumentati del 158% nel nord America e del 62% a livello globale dal 2019 ad oggi.

I criminali informatici sono in grado di mettere in atto strategie sempre più sofisticate per bloccare l’operatività delle aziende, in cambio di una richiesta di "riscatto". Questo rappresenta un vero allarme e un'autentica preoccupazione per le aziende attuali, che si affidano quasi esclusivamente ai dati per gestire le proprie attività.  

Conoscere le fondamentali best practice necessarie per prepararsi al meglio a gestire questo tipo di attacchi può aiutare a limitare, o addirittura a neutralizzarne, l'impatto. Nello specifico, sono tre le best practice da implementare prima che si verifichi un attacco di questo genere.

Essere consapevoli delle reali capacità della propria azienda di combattere i ransomware

È di fondamentale importanza capire cosa si può e non si deve fare in caso di attacco ransomware. Se l’azienda non ha un quadro ben chiaro, i dirigenti potrebbero decidere di pagare il "riscatto" per cercare di recuperare tutti i loro dati, anche quando non si dovrebbe.

Quando i cyber criminali chiedono un riscatto, l’azienda è propensa a pagarlo per riottenere indietro i propri dati, ma accade spesso che il processo di ripristino ad opera degli aggressori sia molto più lento rispetto a quello che si potrebbe innescare attraverso un sistema di recovery o backup dell’azienda stessa. La velocità di ripristino, pertanto, è uno degli elementi chiave da valutare in caso di attacco ransomware, perché il pagamento del riscatto in genere non garantisce un recupero istantaneo.

La consapevolezza e l’elaborazione di valide strategie per affrontare al meglio queste sfide darà alla leadership dell’azienda maggiore fiducia per andare avanti.

Stabilire comunicazioni chiare e concise con informazioni veritiere e affidabili.

Durante un attacco informatico, la comunicazione all'interno di un'azienda può essere facilmente interrotta, frammentata e isolata. È possibile, in questi casi, che affiorino punti deboli all’interno della comunicazione, che portano a una disconnessione tra dirigenti aziendali e responsabili IT. Un attacco informatico solitamente accresce il nervosismo all’interno dei vertici aziendali, spingendo i dirigenti a voler pagare subito il riscatto per chiudere in fretta la questione. Un'efficace comunicazione interna, invece, assicura che tutti i decision maker siano coinvolti, consapevoli e a conoscenza del fatto che l'azienda dispone di un sistema di cyber recovery per il rispistino dei dati, escludendo così la necessità di dover negoziare e scendere a patti con i criminali.

Mantenere la propria "checklist" sempre aggiornata in previsione di futuri attacchi ransomware

Non è solo importante spuntare le voci all’interno della propria “checklist”, ma è fondamentale che le voci in questione siano quelle corrette. La “checklist” non può rimanere statica, perché rappresenta il parametro con il quale si può giudicare il livello di preparazione dell’azienda in caso di attacchi ransomware. Grazie a questa lista, infatti, è possibile mantenere l’azienda in una modalità costante di preparazione, sottoponendola a stress test attraverso simulazioni controllate. Una “checklist” sviluppata in maniera adeguata permette così di prevenire la compromissione dei dati aziendali. 

Punti chiave

Per aspettarsi il miglior risultato in una situazione di crisi è necessario prepararsi, in anticipo e in modo intelligente, ai peggiori scenari possibili causati dagli attacchi ransomware. L’azienda si troverà così nella posizione migliore per neutralizzare gli effetti di un attacco, quando questo si verificherà. Accanto a unìadegiata formazione, sono consapevolezza, comunicazione e standardizzazione le tre componenti chiave per una preparazione efficace.



Tutte le news