PMI, i ransomware restano il pericolo maggiore

Anche nel 2018 gli attacchi informatici di tipo ransomwarerimangono tra le più temibili minacce per le imprese, sia quelle di grosse dimensioni che le più piccole. E a confermarlo è il report Data Breach Investigations 2018 di Verizon.

Nonostante le diverse precauzioni e le soluzioni di cyber security adottate da diverse PMI i virus del riscatto nel primo trimestre del 2018 sono in aumento rispetto ai dati del 2017. Il 39% delle violazioni nei sistemi delle imprese al momento avviene a causa di un ransomware. Un numero quasi duplicato rispetto all’anno scorso. In totale da gennaio a marzo 2018 ci sono stati più di 700 attacchi di questo tipo ad aziende e PMI. E ora gli hacker stanno sviluppando malware sempre più sofisticati che riescono non solo a bloccare file e documenti ma anche a crittografare interi server e database. E di conseguenza anche i prezzi chiesti per il riscatto sono più alti.

Come sono cambiati i ransomware nel 2018

In questo primo trimestre 2018 il report di Verizon ha evidenziato come gli hacker che guadagnano attraverso i virus del riscatto stanno cambiando la loro strategia operativa. I malware vengono diffusi sempre attraverso tecniche di ingegneria sociale e campagne email phishing ma rispetto al passato non sono tutti i dipendenti dell’azienda ad essere colpiti ma solo i reparti più strategici. Per esempio, le risorse umane nel 2018 sono il bersaglio preferito dei ransomware. Questo perché i computer di questa sezione dell’impresa contengono informazioni molto riservate. Come dati degli stipendi, dei rimborsi e persino delle tasse pagate dalla PMI. In alcuni casi venendo a conoscenza di questi dati gli hacker hanno generato una truffa chiedendo alle imprese delle tasse o dei rimborsi fasulli.

Come possono difendersi le PMI

Per difendersi dalle minacce dei ransomware le aziende devono adottare delle soluzioni di sicurezza informatica dinamiche e proattive. Cosa significa tutto questo? Significa avere un piano di cyber security dotato di strumenti e strategie in continuo divenire. Non basta fare delle scansioni dei sistemi ogni tanto per pensare di essere al sicuro. Serve verificare ogni giorno la nostra Rete e conoscere quelli che sono i punti di debolezza e di forza. Avere delle strategie di sicurezza informatica in continuo mutamento è la base per adattarsi ai malware che cambiano costantemente. Infine è necessario formare il personale a riconoscere le email con allegati e link sospetti.

Fonte: tecnologia.libero.it