Attacchi ransomware ancora in aumento

Ormai, il ransomware suona come una vecchia notizia: secondo la società di sicurezza CrowdStrike, il primo attacco risale a ben 33 anni fa. In quel caso, le vittime hanno dovuto inviare a una casella postale panamense quello che oggi corrisponde alla misera somma di 189$, ma il ransomware continua a evolversi arrivando a diventare una piaga globale che succhia ogni anno almeno 20 miliardi di dollari alle sue vittime e rendendosi, anno dopo anno, protagonista indiscusso delle principali notizie di cyber security, o di mancata sicurezza, da ormai più di un decennio.

L’analisi di Statista evidenzia dei numeri allarmanti; entro la fine dell’anno ci saranno probabilmente più di 472 milioni di attacchi ransomware, significa circa 15 cyber attacchi al secondo. Come tristemente dimostrato lo scorso anno, gli attacchi informatici possono causare caos e interruzioni di servizi indispensabili quando colpiscono infrastrutture critiche, creando il mal funzionamento e bloccando l’approvvigionamento di beni essenziali come cibo, carburante, trasporti, servizi pubblici, assistenza sanitaria, istruzione e così via.

Ciò che sorprende maggiormente è che i metodi per ridurre al minimo i rischi legati al ransomware sono da tempo conosciuti. Si sa, da sempre, che i motivi principali per cui questi attacchi hanno successo sono la mancanza di sicurezza del software e nei sistemi informatici, oltre alla scarsa capacità degli utenti/dipendenti di riconoscere le tecniche di social engineering che diventano di giorno in giorno sempre più sofisticate.

Rebecca Herold, CEO di Privacy & Security Brainiacs, ha evidenziato come troppe organizzazioni, invece di creare software più sicuri, utilizzare la crittografia end-to-end, creare procedure di backup e ripristino più efficaci e insegnare ai dipendenti come individuare i tentativi di phishing, decidano “o di correre il rischio, sperando di non essere presi di mira, o di acquistare un’assicurazione cyber presumendo, di solito erroneamente, che questa copra tutti i costi derivanti da un attacco ransomware… I criminali informatici adorano questo tipo di ingenuità”.

 

Fonte : www.ictsecuritymagazine.com
wpChatIcon
wpChatIcon