Il 2017 è stato denominato “l’anno dei ransomware”, per il numero estremamente alto di attacchi ma anche per la loro portata globale.
Qualunque esperto potrebbe dirvi che non si tratta di una novità, tutt’altro: da anni il numero di attacchi informatici (non solo ransomware) quotidiani è altissimo.
Ma il 2017 ha visto un picco del 350% di ransomware, portando la minaccia a rappresentare il 7% di tutti gli attacchi diretti alle aziende o enti.
Per questo e per il fatto di essersi trovati di fronte a minacce particolarmente estese e complesse, il 2017 è rimasto “segnato” nella storia.
Ma quali sono gli obiettivi di questi attacchi?
Come ormai saprete, i ransomware bloccano i dispositivi o criptano i dati in cambio di un riscatto.
Sono minacce insidiose che riescono ad entrare da falle nei sistemi o mail difettose e che possono causare danni enormi (ricordate lo scandalo Wannacry, che ha bloccato il sistema sanitario inglese per giorni?).
Secondo alcune ricerche, uno degli obiettivi principali dei ransomware è la supply chain (ovvero la parte che gestisce la catena di distribuzione aziendale) con il settore dei servizi alle imprese particolarmente colpito.
Dopo il settore finanziario e quello tecnologico, l’ambito dei servizi alle imprese è infatti quello preferito dagli hacker.
Il motivo riguarda probabilmente lo spionaggio industriale mirato al furto di proprietà intellettuale e segreti industriali. Si parla quindi di concorrenza sleale che vuole piegare il competitor fino a provocare danni irreparabili.
Tutto questo provoca infatti conseguenze disastrose per le aziende, che non solo devono arginare la perdita dei dati, ma devono fare i conti anche con la perdita di credibilità ed il danno d’immagine.
È stato provato che una maggiore sicurezza informatica rassicura i potenziali clienti, che potrebbero invece fuggire nel momento in cui si scopre che un’azienda ha subito un data breach.
Per questo è così importante che le aziende capiscano l’importanza della sicurezza informatica al giorno d’oggi.
Il settore IT e Finance
Come abbiamo detto, questi sono i due settori più colpiti dagli hacker, con una quota del 70%.
Entrambi gli ambiti sono critici e fondamentali per tutte le aziende, per questo necessitano particolare attenzione (sempre in ambito di sicurezza informatica).
Le soluzioni
È ovvio che è il momento di cominciare a parlare di cybersecurity in maniera concreta, prendendo poi iniziative mirate a risolvere tutte le problematiche interne.
Sicuramente il primo passo è effettuare una Vulnerability Assessment per capire quali sono i punti critici all’interno della propria azienda.
Ma il punto fondamentale è cambiare completamente il tipo di approccio che le aziende hanno nell’ambito informatico: la gestione dei privilegi deve essere l’obiettivo alla base di ogni azienda che vuole avere successo, per costruire un sistema di difesa che blocca le problematiche a monte, evitando di farle avvicinare ai propri sistemi e prenderne il controllo.
Come puoi fare per difenderti? Contatta TAG per scoprire la soluzione migliore per la tua azienda!
Comentarios