Ransomware: quanto si difendono le aziende svizzere?

Advact ha affrontato la questione della capacità di difesa con un attacco a 42 aziende svizzere. Il risultato è preoccupante: in 41 aziende, almeno un dipendente ha aperto l'allegato di un'e-mail infettata da un potenziale ransomware.

Le infezioni avvengono via e-mail

Secondo l'azienda di sicurezza informatica, "Wanna Cry" dimostra ancora una volta gli effetti del ransomware. Anche se il focus di "Wanna Cry" è fortemente incentrato sulla diffusione automatica tramite lo sfruttamento di una vulnerabilità di Windows, molte infezioni con "Wanna Cry" - come di consueto per i ransomware - avvengono tramite e-mail.

Oltre 21.000 dipendenti controllati

La Svizzera sembra essere relativamente poco colpita dagli attacchi al momento. Ma cosa succederebbe se le aziende locali, gli ospedali, ecc. finissero sotto i riflettori? Come si comporterebbero i dipendenti? Tra l'8 maggio e il 12 maggio 2017, Advact ha inviato un'e-mail con un ransomware a un totale di 21.662 dipendenti di 42 diverse aziende svizzere, in accordo con le aziende partecipanti, e ha valutato la loro reazione: 1.803 persone hanno eseguito il malware contenuto nell'allegato e potrebbero essere state infettate da "Wanna Cry", ad esempio. Ciò corrisponde all'8,3% di tutti i destinatari di e-mail.

Dopo la valutazione, tutti i dipendenti sono stati informati del test. Attraverso l'esperienza e la formazione, i partecipanti imparano a vedere più rapidamente i meccanismi di attacco e a reagire correttamente in caso di emergenza, come sottolinea Advact. Il benchmark degli allegati offre quindi molto di più di un semplice confronto tra aziende.

I risultati anonimi delle aziende partecipanti sono riportati di seguito:

Consigli per armarsi

E poiché gli attacchi di ransomware sono probabilmente inevitabili, la Acronis alcuni consigli per difendersi da possibili attacchi di malware:

• Mantenere sempre aggiornato il sistema operativo. Gli aggiornamenti sono progettati per prevenire le ultime minacce informatiche conosciute e per eliminare le vulnerabilità.
• Non aprite mail provenienti da persone sconosciute o file allegati di cui non conoscete la fonte. Questo è ancora il modo più diffuso di diffondere i ransomware.
• Proteggete i vostri dati con backup regolari. Gli intervalli dei backup dipendono dalla quantità di nuovi dati generati al giorno e dalla quantità di dati di cui si può fare a meno in caso di perdita di dati senza danneggiare l'azienda. Il backup deve includere le informazioni sul sistema operativo. Inoltre, anche i dati di backup devono essere protetti, perché alcune versioni di ransomware attaccano anche questi dati.
• Utilizzate offerte cloud sicure per una maggiore sicurezza.