Nel 2019 i ransomware hanno causato perdite economiche per 1,46 milioni di dollari. In occasione dell’Anti-Ransomware Day, Kaspersky e Interpol si sono unite per sensibilizzare le aziende contro i ransomware, diffondendo anche consigli utili.
Kaspersky e Interpol insieme contro i ransomware
Il 12 maggio 2017, WannaCry, la più grande epidemia di ransomware della storia, aveva raggiunto il suo apice. Tre anni dopo, questa e altre minacce ransomware, continuano a prendere di mira privati e aziende. Una recente indagine condotta da Kaspersky ha rivelato che, nel 2019, WannaCry si è confermata una delle famiglie di ransomware più diffuse e che quasi un terzo (30%) delle sue vittime sono aziende. Per evitare un attacco ransomware e prevenire una catastrofe analoga a quella causata da WannaCry, Kaspersky e Interpol, in occasione dell’Anti Ransomware Day, invitano le aziende ad adottare misure di protezione adeguate e a pianificare frequenti backup.
Il ransomware è diventato una sfida difficile per molte aziende. Infatti permette agli attaccanti di mettere in stallo le operazioni commerciali e di estorcere denaro. Nel 2019, a causa degli incidenti causati da ransomware, le aziende hanno subito perdite per 1,46 milioni di dollari in media. Un costo che include anche i costi per i tempi di inattività, le multe e i danni alla reputazione.
WannaCry è passato alla storia come l’attacco più famoso nel suo genere. Per diffondersi ha sfruttato un’arma informatica avanzata chiamata EternalBlue. Si tratta di un exploit complesso ed efficace utilizzato per colpire le vulnerabilità di Windows prive di patch. Sfruttando questa strategia di attacco, WannaCry ha causato una vera e propria cyber-epidemia a livello mondiale. Tuttavia, adottando misure di sicurezza adeguate, è possibile contrastare i ransomware e rimanere protetti.
Come difendersi dai ransomware
In occasione dell’Anti-Ransomware Day, Kaspersky e Interpol invitano le organizzazioni non solo ad utilizzare una protezione di sicurezza affidabile contro i ransomware, ma anche ad adottare alcune importanti pratiche di sicurezza.
Secondo quanto emerso dalla ricerca di Kaspersky, nel 2019 ben 767.907 utenti sono stati vittime degli encryptor e quasi un terzo di questi (30%) erano dipendenti aziendali. Tra tutte le famiglie di encryption, WannaCry rimane quella più utilizzata: nel 2019 ha attaccato 164.433 utenti costituendo il 21% di tutti gli attacchi rilevati. A seguire, tra le altre famiglie di ransomware più sfruttate, con un margine significativo, troviamo GandCrab (11%) e Stop (4%).
“A seguito dell’esplosione dell’epidemia WannaCry, i criminali informatici, per sferrare altri attacchi ransomware, hanno diversificato i loro vettori di attacco. Gli attacchi sono diventati più mirati e l’attenzione è stata rivolta ad aziende, organizzazioni governative e strutture sanitarie. Questa settimana, per sostenere l’Anti-Ransomware Day, la campagna che incoraggia il grande pubblico a mantenere una corretta cyber-hygiene e promuove il concetto #WashYourCyberHands, si concentrerà proprio sulla sensibilizzazione degli utenti contro i ransomware”, ha dichiarato Craig Jones, Direttore della Direzione Cybercrime di INTERPOL.
“L’epidemia WannaCry ha causato alle aziende perdite di fatturato per milioni di dollari, dovute principalmente a tempi di inattività o ai costi legati ai danni alla reputazione. Il ransomware rimane una minaccia più che concreta, soprattutto tenendo conto che molti utenti non sono informati e potrebbero cadere facilmente nella trappola dei criminali informatici. Per rendere meno efficace e meno critica questa minaccia è importante adottare un corretto approccio alla sicurezza e misure di protezione adeguate.”, ha dichiarato Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky.
I consigli di Kaspersky
Gli esperti di Kaspersky consigliano alle aziende di adottare le seguenti misure anti-ransomware:
- Istruire i dipendenti al rispetto di semplici regole che possono aiutare l’azienda ad evitare incidenti provocati dai ransomware. I corsi di formazione dedicati, come quelli forniti dalla piattaforma Kaspersky Automated Security Awareness Platform, sono un valido strumento di supporto.
- Fare sempre una copia di backup dei file, in modo da poterli sostituire in caso di perdita causata, ad esempio, da un malware o da un dispositivo danneggiato. Per una maggiore livello di sicurezza, memorizzare i dati anche nel cloud storage, assicurandosi di potervi accedere rapidamente in caso di emergenza.
- Installare tutti gli aggiornamenti di sicurezza non appena disponibili. Aggiornare sempre il sistema operativo e il software per eliminare le vulnerabilità recenti.
- La versione recentemente aggiornata di Kaspersky Anti-Ransomware Tool for Business contiene una funzione di prevenzione degli exploit che impedisce che i ransomware e altre minacce sfruttino le vulnerabilità del software e delle applicazioni.
- È importante tenere a mente che il riscatto è un reato penale. Se un dispositivo aziendale venisse criptato, il riscatto richiesto non deve essere pagato. Ciò che va fatto è inviare una segnalazione alle forze dell’ordine locali e cercare un decryptor su internet. Su questo sito sono disponibili alcuni decryptor gratuiti.
La storia della diffusione del ransomware WannaCry e di come sia stato fermato è stata raccontata da Kaspersky in un avvincente documentario.
Mentre maggiori informazioni sulle minacce ransomware rilevate dai ricercatori di Kaspersky sono disponibili al seguente link.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!