SicurezzaVirus

Ransomware: poche aziende credono nel recupero dei dati

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Secondo un’indagine di Tripwire solo il 38 percento crede di poter superare un’infezione di ransomware senza perdere dati critici

Durante la scorsa edizione della RSA Conference, Tripwire ha condotto un’indagine su un campione di duecento professionisti IT in merito alla capacità della loro azienda di recuperare i dati critici dopo un attacco di ransomware. Solo il 38 percento del campione ha indicato di sentirsi “molto fiducioso” che la propria azienda possa superare indenne una epidemia di ransomware senza perdere alcun dato critico.

Tripwire sottolinea le rilevazioni di Blue Coat Systems secondo cui il ransomware è attualmente il malware numero uno negli attacchi ai dispositivi mobili e si sta espandendo da Windows ad altri sistemi operativi (ma non sempre con successo). Inoltre le campagne per la diffusione dei ransomware stanno sempre più usando anche attacchi phishing per aumentare la loro efficacia. Come è ad esempio il caso della recente diffusione di spam mirato verso presunti utenti di Enel.

tripwireLa decisione di pagare un riscatto alla fine si basa sulla valutazione della capacità di ricreare i dati o di recuperarli da un backup precedente e sui costi relativi”, ha spiegato Travis Smith, Senior Security Researcher di Tripwire. Dato che la maggior parte dei ransomware visti sinora permette di pagare un riscatto solo entro un certo lasso di tempo, secondo Smith “è importante sapere di poter recuperare velocemente la maggior parte dei dati, le aziende dovrebbero concentrarsi sul miglioramento delle procedure di backup e ripristino per ridurre il costo del recupero dei dati e dei servizi dopo una falla potenziale”.

L’indagine di Tripwire ha evidenziato anche altri risultati interessanti. Il 73 percento del campione ritiene che i provider delle infrastrutture critiche siano più vulnerabili al ransomware rispetto alla propria azienda, il 52 percento non crede che i dirigenti della sua impresa siano in grado di riconoscere un attacco phishing e il 58 percento afferma che la propria azienda ha visto un incremento negli attacchi di “spear phishing” nel corso degli ultimi 12 mesi.