Ransomware: quanto si difendono le aziende svizzere?
Quanto sono capaci le aziende di difendersi quando vengono prese di mira da ransomware come "Wanna Cry"? Un confronto tra benchmark di aziende svizzere.

Advact ha affrontato la questione della capacità di difesa con un attacco a 42 aziende svizzere. Il risultato è preoccupante: in 41 aziende, almeno un dipendente ha aperto l'allegato di un'e-mail infettata da un potenziale ransomware.
Le infezioni avvengono via e-mail
Secondo l'azienda di sicurezza informatica, "Wanna Cry" dimostra ancora una volta gli effetti del ransomware. Anche se il focus di "Wanna Cry" è fortemente incentrato sulla diffusione automatica tramite lo sfruttamento di una vulnerabilità di Windows, molte infezioni con "Wanna Cry" - come di consueto per i ransomware - avvengono tramite e-mail.
Oltre 21.000 dipendenti controllati
La Svizzera sembra essere relativamente poco colpita dagli attacchi al momento. Ma cosa succederebbe se le aziende locali, gli ospedali, ecc. finissero sotto i riflettori? Come si comporterebbero i dipendenti? Tra l'8 maggio e il 12 maggio 2017, Advact ha inviato un'e-mail con un ransomware a un totale di 21.662 dipendenti di 42 diverse aziende svizzere, in accordo con le aziende partecipanti, e ha valutato la loro reazione: 1.803 persone hanno eseguito il malware contenuto nell'allegato e potrebbero essere state infettate da "Wanna Cry", ad esempio. Ciò corrisponde all'8,3% di tutti i destinatari di e-mail.
Dopo la valutazione, tutti i dipendenti sono stati informati del test. Attraverso l'esperienza e la formazione, i partecipanti imparano a vedere più rapidamente i meccanismi di attacco e a reagire correttamente in caso di emergenza, come sottolinea Advact. Il benchmark degli allegati offre quindi molto di più di un semplice confronto tra aziende.
I risultati anonimi delle aziende partecipanti sono riportati di seguito:
Consigli per armarsi
E poiché gli attacchi di ransomware sono probabilmente inevitabili, la Acronis alcuni consigli per difendersi da possibili attacchi di malware:
- Mantenere sempre aggiornato il sistema operativo. Gli aggiornamenti sono progettati per prevenire le ultime minacce informatiche conosciute e per eliminare le vulnerabilità.
- Non aprite mail provenienti da persone sconosciute o file allegati di cui non conoscete la fonte. Questo è ancora il modo più diffuso di diffondere i ransomware.
- Proteggete i vostri dati con backup regolari. Gli intervalli dei backup dipendono dalla quantità di nuovi dati generati al giorno e dalla quantità di dati di cui si può fare a meno in caso di perdita di dati senza danneggiare l'azienda. Il backup deve includere le informazioni sul sistema operativo. Inoltre, anche i dati di backup devono essere protetti, perché alcune versioni di ransomware attaccano anche questi dati.
- Utilizzate offerte cloud sicure per una maggiore sicurezza.