Il ransomware (di cui abbiamo già parlato qui) può avere diverse conseguenze critiche per un’azienda: la prima, e più ovvia, è di tipo economico. Nel 2022, gli esperti di threat hunting (la pratica che studia le minacce all’interno dell’infrastruttura di rete) hanno rilevato che il valore dei riscatti è aumentato di circa il 63%, per un pagamento medio di 1,5 milioni di sterline, a fronte di un 1,1 del 2021. Un cambio significativo, che va ad unirsi ad uno sviluppo dei crimini via internet, con un 66% delle aziende che sono state prese di mira nel 2022, senza essere riuscite a far fronte al problema, rispetto al 56% del 2021. Anche se un’azienda non paga il riscatto, può comunque subire danni economici notevoli a causa della perdita di produttività e di dati.
Il ransomware può inoltre danneggiare anche la reputazione aziendale, in particolare se si viene a sapere dell’attacco o se gli hacker pubblicano dati sensibili o riservati di proprietà dell’azienda vittima dell’attacco. I contenziosi relativi agli attacchi ransomware comportano dunque costi elevati e tempi lunghi, distogliendo i dipendenti dalle loro attività quotidiane e bloccando il normale flusso produttivo aziendale.
Come proteggersi dal ransomware
Per proteggersi dal ransomware, come dalle altre forme di malware, è fondamentale procedere in modo attento e utilizzare un ottimo software per la sicurezza.
Le aziende dovrebbero considerare una serie di fattori per evitare questo genere di “infezioni”.
- Mantenersi sempre aggiornati sul software operativo più recente, anche in ambiente aziendale. Il passato insegna che le aziende che trascurano questo aspetto sono particolarmente esposte al rischio di attacchi ransomware.
- Accrescere la consapevolezza dei dipendenti: una persona che sa a cosa prestare attenzione sarà più efficiente. Il consiglio è quello di implementare un protocollo di sicurezza che consenta ai dipendenti di valutare l’affidabilità di un allegato, di un collegamento o di una e-mail.
- Essere pronti: assicuratevi di avere un piano per la business continuity aziendale in caso di infezione da ransomware.
- Prendere in considerazione le tecnologie cloud, se non è già stato fatto. Rispetto ai sistemi on-premise, il vantaggio delle architetture basate sul cloud è che le vulnerabilità sono più difficili da sfruttare. Le soluzioni di archiviazione sul cloud consentono inoltre di ripristinare le versioni precedenti dei file. Se pertanto i file vengono criptati dal ransomware, grazie all’archiviazione sul cloud dovreste essere in grado di recuperarne una versione completa e non criptata.
- Backup: anche negli ambienti aziendali è importante eseguire sempre il backup dei dati su dispositivi esterni. È bene indicare e comunicare con chiarezza i responsabili di questa attività essenziale.
Vuoi sapere come proteggere la tua azienda da questo genere di attacco?
Ti aspettiamo Venerdì 12 aprile presso Tenuta Cartirago di Ceregnano (Rovigo).
In occasione del nostro decimo anniversario, infatti, abbiamo pensato di regalarti UNA GIORNATA DI SEMINARI GRATUITI proprio SULLA SICUREZZA INFORMATICA!
L’accesso è gratuito, ma è necessaria la prenotazione per garantire la disponibilità dei posti.
Vuoi conoscere meglio il programma e partecipare?
Non perdere l’opportunità di proteggere la tua infrastruttura informatica e saperne di più su come prevenire gli attacchi di social engineering.
Unisciti a noi e diventa un protagonista attivo nella lotta contro i crimini informatici!