Garante della privacy: boom dei ransomware a +300% in due anni.
Anche il report “Monthly Threat Report” di NTT parla dell’incredibile aumento del 300% in due anni dei ransomware a provarlo. Riguardo i ransomware le aziende e le istituzioni di tutto il mondo faticano a difendersi.
I ransomware, lo ricordiamo, sono un tipo di malware (software malevolo) che limita l’accesso al dispositivo infettato, bloccandolo e crittografando tutti i dati. Se si parla di attacco ad una azienda allora tutti i PC, server e backup saranno crittografati quindi inutilizzabili fino a quando il riscatto (ransom) viene pagato. Sempre più spesso, però, il riscatto è richiesto con scadenza periodica per non vedere diffondere in rete e alle autorità locale i dati prelevati dai criminali informatici.
Ma in un simile contesto come ci si può comportare? Alcuni suggerimenti provengono dal Garante della privacy che consiglia:
1) occorre prestare la massima attenzione alle email e ai messaggi provenienti da soggetti sconosciuti, evitando soprattutto il rischio di cliccare dei link non attendibili.
2) occorre prestare attenzione ai download e navigare sul web solo in siti conosciuti. Gli antivirus sono utili, ma non sono in grado di rilevare gli attacchi moderni.
Consigliati da LinkedIn
3) un periodico backup crittografato e protetto con adeguati privilegi premetterà di salvare i file presenti in server e workstation in caso di attacco.
4) denunciare l’episodio alla polizia postale può aiutare a identificare i responsabili e i nuovi pericoli.
Questo ultimo consiglio sappiamo bene che è poco ascoltato. Infatti, solo meno del 5% delle PMI che subisce un attacco effettua la denuncia. Il motivo sono i rischi di salatissime multe da parte del Garante per non avere protetto diligentemente i dati sensibili secondo le best practice del settore. Inoltre, i rischi reputazionali di una diffusione della notizia di un attacco subito può minare fortemente il futuro aziendale.
Il nostro consiglio, invece non è di “chiudere il recinto quando le pecore sono già scappate”. Bensi consigliamo i nostri clienti di partire sempre da una chiara analisi della loro cyber posture attuale e creare un deploy-plan con quelle tecnologie innovative che possono portare velocemente e con budget contenuti a proteggersi completamente.
Per una panoramica delle possibili soluzioni rimando al sito www.tekapp.it