,,

Cos'è il Ransomware e perché è così pericoloso?

Nel 2021 c'è stato un incremento mai visto prima di un tipo specifico di attacco informatico, il ransomware.

Di: VirgilioNotizie

Con questo termine si intende un tipo di attacco che comporta la sottrazione di dati e il blocco dell’accesso a un sistema (un server, una rete di computer aziendali o anche il singolo pc di un privato) con la cifratura di tutti i dati e la conseguente richiesta di un riscatto per ricevere la chiave di criptazione.

Esaminiamo i dati più recenti a disposizione per comprendere la pericolosità di questa minaccia e le possibili soluzioni per difendersi, con il supporto degli specialisti del recupero dati di Recovery Data.

Quanto sono aumentati gli attacchi ransomware in Italia?

Fonte foto: Recovery Data

 

I cyber attacchi sono aumentati considerevolmente ovunque nell’ultimo anno, ciò è dovuto senz’altro a molteplici fattori: la crescente dipendenza dalla digitalizzazione, l’aumento del lavoro da remoto durante la pandemia e i vincoli di bilancio lato IT hanno aumentalo le vulnerabilità informatiche delle aziende e delle istituzioni.

Gli attacchi, infatti, hanno riguardato anche enti pubblici (in Italia la Siae e la Regione Lazio, per ricordare i casi più recenti di attacchi ransomware) e la crescita rispetto al 2020, in Italia, è del 180% di attacchi in più, un dato spiegabile anche per via di una segnalazione più puntuale delle violazioni da parte di chi le ha subite, poiché le normative attuali prevedono la comunicazione dell’attacco avvenuto non solo alle Autorità ma anche agli interessati oggetto della violazione.

Ciò vuol dire che molte realtà hanno preferito iniziare a comunicare in modo trasparente informando il mercato degli attacchi subiti, delle conseguenze e degli interventi effettuati per ripristinare i sistemi e limitare i danni.

Bisogna aggiungere che le richieste di riscatto attualmente prevedono un pagamento in criptovalute come i Bitcoin, poiché la natura decentralizzata e l’assenza di regole che caratterizzano queste valute le rendono la scelta preferita dai cyber criminali.

Non è un caso se l’entità degli attacchi ha seguito l’aumento del prezzo dei Bitcoin: tra ottobre 2020 e aprile 2021, ad esempio, il prezzo dei Bitcoin è cresciuto di quasi il 400% e, nello stesso periodo, gli attacchi sono aumentati del 192%.

Riguardo gli importi dei riscatti, al momento la somma più alta mai pagata sarebbe quella versata da CNA Financial Corp, compagnia di assicurazioni statunitense, 40 milioni di dollari, pagati per rientrare in possesso degli accessi al proprio network, in seguito a un attacco ransomware.

Fonte foto: Recovery Data

 

Qual è l’impatto economico del cyber crime?
Fonte foto: Recovery Data

Secondo il Rapporto Clusit (Associazione Italiana Sicurezza Informatica) del 2021, presentato durante il Security Summit, l’impatto economico del cyber crimine è di circa il 6% del PIL mondiale, le perdite stimate a cause delle falle nella sicurezza sarebbero di 6 trilioni di dollari per il 2021, e nei primi sei mesi di quest’anno gli attacchi gravi sono stati 170 al mese, in media.

Riguardo i settori più colpiti, uno dei più esposti è senz’altro quello delle banche, poiché secondo la BCE gli attacchi sono aumentati del 54%. Inoltre, il 40$ degli istituti europei è stato colpito da almeno un attacco cyber.

Fonte foto: Recovery Data

 

Quali sono i rimedi possibili alle minacce informatiche

Purtroppo non è sufficiente effettuare dei backup per difendersi da un ransomware, poiché molti di questi attacchi riescono a cifrare anche questi, allo scopo di rendere impossibile l’accesso ai dati.

Tuttavia, è consigliabile non pagare il riscatto, poiché non si ha la certezza di poter tornare in possesso dei dati, e solo l’intervento di esperti in data recovery può aiutare a ridurre i danni e a recuperare i dati criptati da parte di Crypto Virus.

Per quanto concerne le best practice da adottare, le aziende dovrebbero predisporre un piano di Disaster Recovery basato su questi obettivi:

  • Identificare dati e sistemi critici e fondamentali per l’operatività aziendale;
  • Classificare i dati in base al loro livello di importanza, assegnando ad ognuno un valore da 1 a 5;
  • Stabilire un livello accettabile di perdita di dati a cui l’azienda può sopravvivere, definito Recovery Point Objective.
    Il Disaster Recovery Plan è una soluzione fondamentale per qualsiasi tipologia di azienda e può essere personalizzato in base alle caratteristiche specifiche di ogni impresa.

Articolo realizzato con la collaborazione degli esperti dell’azienda Recovery Data

 

 

,,,,,,,,