La minaccia per le PMI Ransomware
Attualmente le aziende sono sempre più alle prese con attacchi tramite software di crittografia e conseguenti ricatti digitali. Secondo Kaspersky Lab, gli attacchi ransomware sono aumentati in modo massiccio.
Attualmente le aziende sono sempre più alle prese con attacchi tramite software di crittografia e conseguenti estorsioni digitali. Ad esempio, una ricerca condotta da Kaspersky Lab mostra che gli attacchi crypto-ransomware a clienti aziendali in tutto il mondo sono aumentati di sei volte in un anno, passando da 27.000 (da aprile 2014 a marzo 2015) a 158.000 (da aprile 2015 a marzo 2016). Nel periodo compreso tra marzo 2015 e aprile 2016, un attacco malware di crittografia su dieci ha preso di mira gli utenti aziendali.
Un'indagine condotta dal provider mostra che le PMI in particolare vedono il ransomware come una minaccia acuta. Secondo l'indagine, il 42,3% delle aziende intervistate e un quarto (26,5%) delle piccole imprese (fino a 49 dipendenti) considerano il crypto-ransomware una delle maggiori minacce informatiche.
Quanto sia mirato il ransomware attualmente è illustrato da un'analisi recentemente pubblicata da Kaspersky del malware "Cerber", che aveva nel mirino obiettivi tedeschi attraverso e-mail applicative in lingua tedesca dall'aspetto molto autentico.
Misure di sicurezza per le PMI
"Gli attacchi ransomware possono avvenire tramite Internet, e-mail, falle software o dispositivi USB. Le aziende prevengono l'infezione rendendo chiare ai dipendenti le possibili vie di accesso al ransomware: non devono aprire allegati di posta elettronica sconosciuti, evitare siti web sospetti e non collegare dispositivi USB a computer non protetti", spiega Konstantin Voronkov.
In linea di principio, le aziende non dovrebbero mai rispondere alle richieste di ransomware digitale, ma coinvolgere le autorità di polizia competenti.
Kaspersky Lab offre anche sulla pagina https://noransom.kaspersky.com/ offrono programmi di decriptazione gratuiti per vari malware ransomware.
In termini di prevenzione tecnica, sono obbligatori backup regolari dei dati più importanti, su un server o un disco rigido esterno non collegato alla rete aziendale. L'ideale sarebbe effettuare un ulteriore backup nel cloud. Per questo, tuttavia, le aziende devono rivolgersi a un fornitore affidabile.
Fonte: Kaspersky Lab
