Ransomware: il lato oscuro del digitale non accenna ad arrestarsi

In occasione della festività di Halloween, ci sembra appropriato dedicare un articolo ad uno dei “mostri” del digitale più pericolosi e temuti dei giorni nostri: il virus Ransomware.
Sì, perché l’ormai tristemente noto malware in grado di limitare l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione, fa ancora parlare molto di sé.

Wannacry: il più temibile dei malware Ransomware

Dal nuovo Report Threat Debrief recentemente pubblicato da Bitdefender, che prende in considerazione tutti i fattori di rischio per la cybersecurity rilevati grazie alla propria telemetria, composta da centinaia di milioni di endpoint distribuiti in tutto il mondo, emerge infatti come i Ransomware siano ancora i virus più diffusi a livello globale, battendo di gran lunga Trojan, Spyware e Worm.
Entrando più nel dettaglio, è ancora WannaCry a dominare la classifica delle minacce ransomware più attive tra quelle in circolazione, con una percentuale di attacchi che sfiora il 50% del totale dei ransomware in circolazione. Ma non è tutto.
I dati emersi nel Ransomware Index Report relativi al secondo e terzo trimestre 2022 realizzato in collaborazione con Cyber Security Works, Certifying Numbering Authority (CNA) e con Cyware; confermano una crescita del 466% degli attacchi ransomware dal 2019 a oggi. Un dato davvero preoccupante, specie se associato all’evoluzione del virus stesso.
Il report ha identificato infatti ben 10 nuove famiglie di Ransomware, portando a 170 il numero complessivo di varianti del malware.
Un vero “mostro” dei giorni nostri, che evidenzia la necessità per i team IT di sostituire i tradizionali processi di protezione a favore di strumenti più sofisticati, in grado da un lato di correlare dati provenienti da fonti diverse (scanner di rete, database interni ed esterni delle vulnerabilità e penetration test), quantificare il rischio, fornire avvisi preventivi, ma anche di prevedere eventuali attacchi e assegnare la giusta priorità alle attività di remediation.

Sicurezza informatica in azienda: come difendersi?

Per le PMI il problema principale sono i budget limitati per la sicurezza informatica. Da un lato, infatti, le PMI devono fare affidamento su partner tecnologici in grado di fornire loro offerte efficienti e flessibili che soddisfino le loro esigenze economiche.
Dall’altro, è importante che l’azienda comprenda a quali tipi di attacchi è più vulnerabile in base alla sua specifica business unit, al fine di gestire al meglio il proprio budget.
Da ultimo, ma non per importaza, diviene fondamentale sensibilizzare dipendenti e collaboratori alla prudenza e alla responsabilizzazione nei confronti delle possibili minacce mediante specifici corsi di formazione e best practice da seguire, come già visto anche nel nostro precedente articolo.

La strada da percorrere è sicuramente ancora molto lunga, e gli investimenti in termini di prevenzione degli attacchi informatici sono ancora decisamente troppo pochi, ma quantomeno la consapevolezza dell’importanza della cybersecurity sta aumentando progressivamente negli ultimi anni fornendo uno scenario ottimistico agli addetti ai lavori.