Sondaggio Barracuda, quanto male fa il Ransomware

MalwareSicurezza
Ransomware, aumentano gli attacchi alle aziende

Non parliamo solo di danni economici, i ransomware preoccupano gli utenti e le aziende anche per gli effetti a cascata. I risultati di un’indagine Barracuda

Infografica Barracuda sulla ricerca relativa ai danni Ransomware
Infografica Barracuda sulla ricerca relativa ai danni Ransomware

Quando si parla di cybersecurity, malware e cybercrime quello che vale oggi già tra poche ore può non essere più vero, anche se alcune regole di base restano. La storia ci ha insegnato infatti che mentre il fine, oramai da diversi anni, è comunque quello di arricchirsi, i mezzi utilizzati dai criminali informatici sono in continua evoluzione.

Fino a pochi mesi fa erano gli attacchi APT a rubare la scena, e le aziende erano impegnate a scovare i criminali in ogni byte che circolasse in rete.
Poi il phishing, attacco indiretto per carpire informazioni strategiche. E ora è il tempo del ransomware che nel 2016 ha fatto arricchire i criminali per un miliardo di dollari.

Gli ultimi attacchi ci dicono alcune cose importanti: la prima è che siamo agli inizi della sperimentazione da parte del cybercrime, poi che esistono già alcune varianti del malware che non si limitano a chiedere denaro per sparire, ma oltre a criptare i dati li cancellano, senza possibilità di recupero, poi si sta già pensando a ransomware per liberarsi dai quali si dovrà riuscire a infettare qualcun altro, e vale sempre la regola che chi ha pagato una volta, potrà pagare anche la seconda. Ecco quindi la nuova tattica che obbliga la vittima a pagamenti ricorrenti per mantenere la disponibilità dei suoi dati conosciuta come protectionware.

L’impatto economico di un ransomware su un’azienda non è solo quello immediato, dopo i soldi pagati per recuperare (forse) i dati, bisogna considerare quelli persi per esempio in reputazione. Gli effetti sul lungo termine possono essere devastanti.

Per esempio si pensi nella PA alle possibili conseguenze sulla perdite di prove nei procedimenti legali, oppure alla sospensione di servizi specifici per i clienti, o ancora alle falle ulteriori nella sicurezza che possono derivare dalla perdita del controllo su alcuni device (le videocamere per fare un esempio).

Ecco Barracuda a partire da queste evidenze ha condotto un’indagine, ad aprile 2017 su un campione di circa mille organizzazioni con fino a mille dipendenti, in Europa e nelle Americhe, con la maggior parte delle realtà tra i 101 e i 250 dipendenti. 

Oltre il 90 percento degli intervistati si dice preoccupata da un attacco ransomware, con poco meno della metà degli intervistati che ha già subito un attacco di questo tipo. Il 59 percento non è riuscito a identificare l’origine dell’attacco, ma il 76 percento del campione riferisce di essere stato attaccato via email, confermano come la posta resti molto critico. Non basta l’adozione di un servizio di posta protetto in cloud, o una scelta strategica di tipo Saas per esempio come Office 365, tanto che il 70 percento degli intervistati non crede che la soluzione soddisfi i criteri di protezione, spingendo sempre per l’adozione di soluzioni di sicurezza di terze parti.

Barracuda suggerisce alcune considerazioni: la prima è relativa alla consapevolezza che per il ransomware nessuno obiettivo è troppo piccolo, e quindi si può sempre essere nel mirino; la trasformazione digitale poi porta nuove opportunità ma evidenzia pure la presenza di superfici di attacco più ampie, aprendo la strada ad attacchi più sofisticati e mirati. Ci si deve proteggere non solo tramite firewall  ATP (Advanced Threat Protection) per tutti i possibili vettori di minacce e affidandosi a un  gateway per la protezione delle email, ma anche in cloud è importante che i controlli di accesso e la sicurezza siano allo stesso livello dell’infrastruttura on premise.

Il fattore umano resta critico e importante, la formazione è fondamentale. E infine si deve sempre pensare a un piano per ripristinare i dati. Questo è forse l’aspetto più importante. Rimanere vittime degli attacchi non è esiziale, è invece mortale non sapere cosa fare, perché non ci si è mai pensato.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore