L’EVOLUZIONE DEL RANSOMWARE

Secondo il rapporto 2021 di Clusit, l’Associazione Italiana per la Sicurezza Informatica, il ransomware è stata la tecnica utilizzata in quasi un terzo degli attacchi verificatisi in Italia.

Secondo il rapporto 2021 di Clusit, l′Associazione Italiana per la Sicurezza Informatica, il ransomware è stata la tecnica utilizzata in quasi un terzo degli attacchi verificatisi in Italia.
A preoccupare è l′aumento significativo, registrato soprattutto nell′ultimo anno nel mondo dell′industria, dei RansomOps.

Mentre gli attacchi ransomware seguono il modello ‘spray and pray′, ovvero colpiscono il numero più alto possibile di obiettivi sperando di andare a segno almeno su alcuni di essi, i RansomOps sono più sofisticati.

Sono attacchi in stile APT (Advanced Persistent Threat) altamente mirati interessati a massimizzare l′impatto finanziario su un target specifico.
Per prima cosa gli attaccanti valutano il potenziale a distanza, cercando le attività più adatte e determinando quanto sarebbe dannoso per queste ultime il periodo di inattività.
Successivamente stimano una possibile cifra e calcolano il prezzo ottimale del riscatto.
La violazione in sé può acquistata già pronta sul dark web per meno di 300 dollari.

Una volta entrati nel perimetro dell′obiettivo, gli autori dell′attacco continuano le loro analisi, valutando le applicazioni, i sistemi di sicurezza e i dati per la cifratura.
Gli cyber criminali possono rimanere nascosti mesi prima di attaccare, ovviamente a nostra insaputa.
In un mondo sempre più digitale, la cifratura totale dei processi e dei file significa il fermo completo delle operazioni per qualsiasi azienda.

Di fronte ad attacchi simili, il team di sicurezza si attiva immediatamente, ma in molti casi la strada è in salita: fermare l′attacco in corso mentre si ripristinano le operazioni digitali non è semplice e non lo è neppure determinare la fonte dell′incursione per evitare che si ripeta l′attacco.

Il rilevamento tempestivo è la chiave per mitigare i danni ed è importante essere dotati di un piano di disaster recovery testato ed efficace per il ripristino dei backup.
Questo perché in seguito all′attacco parte una vera e propria negoziazione con il cyber criminale per la definizione del riscatto necessaria ad ottenere le chiavi di decriptatura.

Senza piani di emergenza estremamente solidi, le vittime dei ransomware vanno incontro a fermi macchina, perdita di dati e choc finanziari.
Pagare il riscatto, tra l′altro, non garantisce la consegna della chiave di cifratura.

Come possiamo tutelarci economicamente?
Una polizza cyber può venirci in aiuto. Siamo consapevoli che il mercato offra un′ampia gamma di prodotti spesso di difficile comprensione, per questo il nostro team di esperti e specializzati nel settore industriale sapranno guidarti nella scelta più idonea.

Se sei interessato ad un′analisi dei rischi, clicca qua e richiedi la tua consulenza.