Il ransomware (di cui abbiamo già parlato qui) può avere diverse conseguenze critiche per un’azienda: la prima, e più ovvia, è di tipo economico. Nel 2022, gli esperti di threat hunting (la pratica che studia le minacce all’interno dell’infrastruttura di rete) hanno rilevato che il valore dei riscatti è aumentato di circa il 63%, per un pagamento medio di 1,5 milioni di sterline, a fronte di un 1,1 del 2021. Un cambio significativo, che va ad unirsi ad uno sviluppo dei crimini via internet, con un 66% delle aziende che sono state prese di mira nel 2022, senza essere riuscite a far fronte al problema, rispetto al 56% del 2021. Anche se un’azienda non paga il riscatto, può comunque subire danni economici notevoli a causa della perdita di produttività e di dati.
Il ransomware può inoltre danneggiare anche la reputazione aziendale, in particolare se si viene a sapere dell’attacco o se gli hacker pubblicano dati sensibili o riservati di proprietà dell’azienda vittima dell’attacco. I contenziosi relativi agli attacchi ransomware comportano dunque costi elevati e tempi lunghi, distogliendo i dipendenti dalle loro attività quotidiane e bloccando il normale flusso produttivo aziendale.
Come proteggersi dal ransomware
Per proteggersi dal ransomware, come dalle altre forme di malware, è fondamentale procedere in modo attento e utilizzare un ottimo software per la sicurezza.
Le aziende dovrebbero considerare una serie di fattori per evitare questo genere di “infezioni”.
- Mantenersi sempre aggiornati sul software operativo più recente, anche in ambiente aziendale. Il passato insegna che le aziende che trascurano questo aspetto sono particolarmente esposte al rischio di attacchi ransomware.
- Accrescere la consapevolezza dei dipendenti: una persona che sa a cosa prestare attenzione sarà più efficiente. Il consiglio è quello di implementare un protocollo di sicurezza che consenta ai dipendenti di valutare l’affidabilità di un allegato, di un collegamento o di una e-mail.
- Essere pronti: assicuratevi di avere un piano per la business continuity aziendale in caso di infezione da ransomware.
- Prendere in considerazione le tecnologie cloud, se non è già stato fatto. Rispetto ai sistemi on-premise, il vantaggio delle architetture basate sul cloud è che le vulnerabilità sono più difficili da sfruttare. Le soluzioni di archiviazione sul cloud consentono inoltre di ripristinare le versioni precedenti dei file. Se pertanto i file vengono criptati dal ransomware, grazie all’archiviazione sul cloud dovreste essere in grado di recuperarne una versione completa e non criptata.
- Backup: anche negli ambienti aziendali è importante eseguire sempre il backup dei dati su dispositivi esterni. È bene indicare e comunicare con chiarezza i responsabili di questa attività essenziale.