Sentiamo spesso parlare di cybersecurity; ma quali sono gli accorgimenti che ci aiutano a tutelare la sicurezza della rete e perchè i ransomware oggi, sono ancora più pericolosi?
Se il 2020 ha fatto registrare una crescita esponenziale dei ransomware, anche il 2021 non sembra essere da meno.
Al centro di questi attacchi alla sicurezza aziendale restano sempre i dati (ne parlavamo qui) ma con uno nuovo approccio. I dati sono sottratti direttamente dalle postazioni di lavoro utilizzate da dirigenti e dipendenti. L’obiettivo reale? Entrare in possesso di informazioni importanti o sensibili da riutilizzare durante l’estorsione.
Rispetto a quanto visto finora, questa tecnica rappresenta una novità. Se fino ad oggi infatti, gli attacchi ransomware finalizzati alla riscossione di un riscatto avevano nel mirino la società nel suo insieme, oggi l’approccio sembra essere cambiato. Al centro del mirino ci sono i decision-maker interni alle organizzazioni.
Come violano la sicurezza della rete.
Il flusso degli attacchi segue spesso un iter standard:
- Violazione della rete aziendale;
- Furto di dati sensibili e loro cifratura per renderli illeggibili;
- Rilascio di richieste di riscatto sui computer compromessi.
Una volta introdottosi nel sistema informatico, il ransomware passa al setaccio i file e le email del manager, estrapolando i dati che possano essere utili per minacciare, mettere in imbarazzo o fare pressione sul management di un’azienda.
I gruppi criminali specializzati nell’uso di ransomware fanno leva proprio sulla paura delle aziende; che temono che i dati sensibili siano pubblicati online avvantaggiando la concorrenza o danneggiando l’immagine aziendale. Messe di fronte a queste possibilità, le aziende saranno fortemente incentivate a pagare il riscatto.
E allora come proteggersi?
La facilità con cui è possibile contrarre un ransomware che comprometta la sicurezza della rete aziendale, richiede di prestare attenzione e intervenire al primo segnale.
Innanzitutto, è fondamentale effettuare, in maniera costante, gli aggiornamenti dei sistemi operativi dei dispositivi connessi alla rete (Microsoft Windows, Android, IOS).
È importante poi disporre di un antivirus aggiornato, capace di identificare minacce alla cybersecurity e proteggere i device durante la navigazione web.
Attenzione poi alle e-mail ricevute! È bene diffidare di e-mail che propongono offerte super vantaggiose, o che invitano a cliccare sull’allegato. Esistono infatti, attacchi informatici che trovano terreno fertile nello scambio di e-mail. Tra questi il più noto è il Cryptolocker.
E ovviamente, attenzione all’inserimento dei dati online e a tutte quelle occasioni in cui vengono richieste informazioni di carattere personale.
Noi di Soluzione Informatica tuteliamo i nostri clienti attraverso servizi di posta elettronica con protezione anti-virus e anti-spam incorporato, firewall a protezione del perimetro della rete locale e servizio di gestione anti-virus.
Volete ricevere il nostro ebook sulla cyber security nei sistemi anti-spam? Scriveteci qui.
