È stato recentemente pubblicato il report di Sophos “The state of ransomware 2024”, società di cybersecurity che nei primi mesi del 2024 ha svolto un sondaggio indipendente in 14 Paesi di Americhe, EMEA e Asia-Pacifico.
Il report fotografa una realtà che non stupisce: gli attacchi ai dati ed alle informazioni delle aziende sono in crescita e i riscatti versati dalle vittime sono aumentati del 500% nel corso dell’ultimo anno.
Il sondaggio, svolto con 5.000 responsabili IT e della cybersicurezza, riguardava organizzazioni con un fatturato compreso tra meno di 10 milioni e oltre 5 miliardi di dollari, e con dipendenti compresi nella fascia fra 100 e i 5.000.
Gli attacchi spesso hanno inizio sfruttando le vulnerabilità del sistema informatico; altre volte, l’intrusione al sistema avviene con credenziali compromesse.
Nel caso di attacco derivante dalla vulnerabilità del sistema si è registrato l’impatto più forte sulle organizzazioni colpite, con una percentuale maggiore di backup compromessi (75%), dati crittografati (67%) e propensione a versare il riscatto (71%) rispetto ai casi in cui gli attacchi sono partiti da credenziali compromesse.
Sappiamo bene che, per ridurre il rischio di intrusioni o virus, ogni computer aziendale deve essere dotato di misure informatiche di sicurezza aggiornate ed attive (es: Antivirus, Firewal, Software).
Al contempo, occorre formare il personale, elemento fondamentale per la tenuta del sistema: consapevolezza, preparazione ed aggiornamento aiutano a prevenire eventi dannosi, a riconoscere il pericolo e sapere come reagire.
Le email malevoli predisposte con lo scopo di farci rilevare informazioni preziose o credenziali di accesso non sono più facilmente distinguibili.
Quando la soglia di attenzione è ridotta, ad esempio durante una stressante giornata lavorativa, risulta sempre più difficile riconoscere la reale provenienza di email che apparentemente sono inviate da mittenti che conosciamo (cliente, banca, istituzioni), persino inserite in una corrispondenza in corso.
Il testo è ormai confezionato in corretta lingua italiana e l’invito a cliccare su un link, per motivi di sicurezza, per accedere al documento che stavano chiedendo, è sempre più credibile. A volte l’urgenza evocata dal mittente si rileva un pretesto per confondere la vittima.
La consapevolezza da parte del personale di poter essere responsabile di un accesso malevolo alla rete aziendale è decisiva.
I presidi di difesa sono la cautela, la condivisione di dubbi con i colleghi, lo scrupolo di verificare la reale provenienza di una email che nel complesso presenta qualche caratteristica singolare.
La fase della gestione dell’emergenza conseguente ad un cyber attacco è decisiva.
Oltre a spegnere e scollegare il computer dalla rete, occorre immediatamente avvertire il Security manager o chi di competenza, al fine di ottimizzare i tempi per un efficace intervento correttivo e contenitivo. La presenza di procedure aggiornate, e condivise per tempo, è un fattore determinante.