Gli attacchi ransomware sono costati parecchio alle aziende colpite, che in molti casi hanno pagato riscatti esorbitanti in risposta ad azioni mirate da parte di organizzazioni criminali sofisticate. Tutto è peggiorato con il diffondersi del lavoro a distanza su vasta scala. L’estensione dei confini dell’ufficio a luoghi online e remoti ci ha svelato una maggiore vulnerabilità, e i criminali hanno subito approfittato della situazione.
Secondo CyberSecurity Ventures, ogni 11 secondi viene sferrato un nuovo attacco ransomware. In pratica, nei cinque minuti necessari per leggere questo articolo, 27 aziende subiranno un attacco. Sebbene il miglior consiglio che si possa dare è quello di non cedere, gran parte delle aziende pagherà il riscatto. Questo perchè molte di esse pesano prima di tutto a limitare i danni del downtime causato dal ransomware e la soluzione più rapida è quella di pagare.
E ciò non sorprende se consideriamo il fatto che le aziende sono già alle prese con le sfide e le difficoltà di operare nell’attuale scenario di business sotto stress a causa della pandemia. Tutto ciò, sta incoraggiando i criminali informatici a continuare a sfruttare questo redditizio mercato illegale, come è evidente dall’aumento del 600% degli attacchi da quando il COVID-19 ha fatto la sua comparsa.
La nota positiva è che le aziende e i governi hanno capito che non è più possibile continuare così. Il ransomware è all’ordine del giorno in ogni consiglio di amministrazione, ed è stato persino inserito nella discussione al G7, così come in numerosi altri dibattiti tra i leader mondiali. Adesso è il momento di pensare a una protezione moderna dei dati e al suo futuro. E’ il momento di contrattaccare.
Tutto ciò si chiama crimine organizzato
Spesso ci si dimentica che dietro un ransomware si nasconde un vero e proprio criminale che si insinua nel vostro sistema aziendale. Se un tempo era visto come un qualcosa che vagava sul web e che diventava dannoso solo se cliccato, in molti stanno iniziando a capire la natura grave, complessa e mirata che il ransomware ha in realtà. Si tratta di crimine organizzato che lavora in modo innovativo per infiltrarsi nel vostro business e nella vostra supply chain. Rappresenta una vera minaccia per interi settori e comunità.
Quindi, come possiamo iniziare a porre un freno ai responsabili di tutto questo? L’aspetto negativo di un mondo così connesso e digitale è che un aggressore può operare in aree completamente diverse del mondo, rendendo difficile perseguirlo utilizzando lo stesso sistema legislativo a cui è soggetta la vostra azienda. La realtà è che serve una cooperazione internazionale e un’azione governativa al di là di tutto ciò che già vediamo nel campo della cybersicurezza. E, naturalmente, questo richiederà tempo, che, come sapete, è qualcosa che le aziende non hanno quando si trovano ad affrontare costantemente le minacce.
Perciò, mentre aspettiamo che si realizzino questi interventi politici, le aziende devono essere assolutamente preparate ai continui attacchi ransomware, specialmente ora che operano in luoghi remoti. Le misure di cybersicurezza precedenti non saranno sufficienti, dobbiamo adattarci al nemico implementando misure moderne di protezione dei dati.
Pensate come un hacker
Nello stesso modo in cui un detective deve pensare come un criminale per risolvere un crimine, così le aziende devono pensare come un hacker per proteggersi dai cyberattacchi. Gli hacker sono implacabili, iper consapevoli e rigorosi. I datori di lavoro e i dipendenti devono agire allo stesso modo per impedire che si creino vulnerabilità.
La buona igiene digitale deve diventare una priorità. La mancata applicazione di patch al software è paragonabile al mancato inserimento dell’allarme in ufficio di notte. Non possiamo semplicemente pensare alla sicurezza solo nello spazio fisico perché i nemici operano in quello digitale.
Un altro aspetto su cui riflettere è il tasso successo delle attività dell’hacker. In molti casi passano tutto il giorno ad attaccare i sistemi. Dedicano il loro tempo a evolvere e innovare i loro attacchi per oltrepassare le barriere di sicurezza. Dobbiamo ragionare dando per scontato che alla fine ce la faranno, anche con le migliori difese di cybersecurity, in modo da anticiparli. Come ci dimostrano i numerosi casi di aziende che pagano riscatti, un attacco può causare sufficienti danni per spingere le aziende a pagare piuttosto che prendere strade alternative.
È compito di ogni azienda, in ogni settore, investire in pratiche moderne di protezione dei dati per ridurre al minimo l’impatto degli attacchi ransomware. Considerare gli attacchi come inevitabili è il primo passo verso la creazione di una cultura più sicura dal punto di vista informatico, con dipendenti più istruiti e consapevoli in materia di ransomware. Allo stesso tempo, le aziende devono avere le giuste misure di sicurezza in atto per ridurre al minimo le interruzioni, compresi i software anti-virus e i firewall, oltre al backup e al recupero continuo per offrire sicurezza adeguata contro gli effetti paralizzanti del ransomware.
Se dovesse succedere il peggio e i vostri sistemi dovessero essere compromessi, l’azienda non crollerà e l’aggressore non otterrà ciò che vuole. Il panorama della cybersicurezza può sembrare complicato in questo momento, ma ci sono passi che possiamo e dobbiamo fare per proteggerci meglio dai danni. È tempo di reagire e contrastare il ransomware.