CyberwarFirewallSicurezza

Barracuda e i ransomware, le preoccupazioni in azienda

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l'evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Una ricerca Barracuda rivela le preoccupazioni degli utenti quando si parla di ransomware e i possibili rimedi per mitigare pericoli e conseguenze

Barracuda - I risultati della ricerca sui ransomware
Barracuda – I risultati della ricerca sui ransomware

Un po’ per l’evidenzia che i media danno alle minacce del momento, un po’ perché effettivamente anche nella sicurezza si assiste al fenomeno degli “sciami” sulle tipologie di attacco, fatto sta che in questi mesi attacchi DDos e APT (Advanced Persistent Threat) hanno ceduto la scena al Ransomware che oggettivamente, dopo il phishing ha confermato rappresentare una forma di guadagno non indifferente per il cybercrime, con una stima di ricavi complessivi per circa un miliardo di dollari.

Si sono evolute anche le tattiche di attacco, per esempio, in alcuni casi i dati vengono cancellati, in altri si obbliga la vittima a pagamenti ricorrenti, in altri ancora si ipotizza addirittura di arrivare a richiedere alla vittima di propagare l’infezione per poter riavere i propri dati. In verità a rischio prima ancora dei soldi c’è soprattutto la “reputation” aziendale e con il GDPR nel pieno dei suoi effetti non si potrà certo nascondere di aver perso il controllo sui dati.

Barracuda ha approfondito con una ricerca tutte le implicazioni e ha presentato a fine maggio i risultati di una ricerca condotta ad aprile cercando di individuare quali fossero le preoccupazioni degli utenti. La ricerca è stata condotta su un campione di circa mille dipendenti di altrettante organizzazioni nella maggior parte comprese tra i 101 e i 250 dipendenti.

  Alcuni dati possiamo darli per scontati. La stragrande maggioranza, oltre il 90 percento, è preoccupata per la possibilità di ritrovarsi un ransomware in azienda, tout court. Fa più impressione però che circa la metà già sia rimasta vittima, considerato come non sempre si venga a conoscenza anche dei casi più famosi.

Di un ransomware non ci si può non accorgere come di una violazione di rete. Il 41 percento che dell’infezione ransomware ha riconosciuto la fonte ha riconosciuto nel 76 percento dei casi che l’infezione è arrivata via email, vettore principe per questa tipologie di minacce. Da qui l’attenzione che si dovrebbe avere per una sicurezza a livelli di posta e gateway e per la formazione del personale che resta l’anello debole.

Barracuda, i consigli anti-ransomware

Nessuno può sentirsi al sicuro dai ransomware. Anche la nostra esperienza lo conferma. Abbiamo raccolto richieste di aiuto da piccolissime aziende (disperate), magari entrate in contatto con il malware semplicemente per avere lavorato con aziende/partner più grandi. Alla fine il risultato è uguale per tutti, si tratta di perdere minimo ore e giornate di lavoro, e nel peggiore dei casi patrimonio aziendale. Nessuno quindi si senta escluso.

Il secondo consiglio è indubbiamente quello di proteggere tutto sembra quasi una considerazione semplicistica ma la Digital Transformation ha determinato l’estensione notevole delle superfici esposte, anche la sicurezza deve diventare omnicomprensiva. Non basta il firewall, non basta un gateway. I controlli di accesso e sicurezza siano allo stesso livello dell’infrastruttura on-premise, anche quando sono in cloud.

Abbiamo poi già citato un altro ulteriore punto, quello per cui l’educazione è prevenzione.  Prevenire un’infezione ransomware in parte si può. Bisogna imparare a cliccare solo dove serve e comprendere almeno i meccanismi di base per distinguere Url malevoli da Url utili. I primi complici di una campagna ben riuscita di ransomware non sono le bot, ma le reti umane e un phishing mirato.

In ultimo, ecco, conta anche la capacità di sapere reagire, e una buona reazione è figlia di una buona organizzazione. Avete un piano per ripristinare rapidamente i dati persi e un backup completo e isolato anche solo delle 24h precedenti? Avrete perso una sola giornata di lavoro. 

WHITE PAPER: Sei interessato ad approfondire l’argomento?  Scarica il whitepaper: “Come proteggersi dal ransomware”