fbpx
Skip to main content

Seguici su

Supporto su

I pericoli della rete: i ransomware, che cosa fare?

Secondo il rapporto di Clusit del 2023, gli attacchi informatici sono in aumento a livello globale del 12% e del 65% in Italia. Analizzano nello specifico si è notato che l’83% di essi sono azioni di cybercrime con il solo scopo di un guadagno economico. Così definito il Ransomware è un programma informatico che può infettare un dispositivo digitale, bloccandone l’accesso, per cui poi chiedere un riscatto.

Ovviamente questa minaccia non è una novità poiché utilizzata già dal 1989 con il trojan PC Cyborg. Negli attacchi odierni non si limitano solo alla cifratura dei dati rubati ma includono anche estorsioni multiple, con il rischio di diffusione dei dati rubati che può danneggiare la reputazione e l’affidabilità delle vittime, oltre a paralizzare le loro operazioni per settimane o mesi.

Un attacco tipico segue dei passaggi definiti partendo da un’osservazione e raccolta di informazioni per poi passare ad un’infiltrazione tramite vulnerabilità.

Si passa poi a una preparazione per l’attacco in cui si raccolgono ancora informazioni per poi infine distruggere con la cifratura dei dati e la cancellazione del Backup. Molte aziende non sono in grado di recuperare i dati dopo un attacco simile e anche pagando il riscatto non c’è la garanzia di un recupero completo. Se poi si pensasse di non pagarlo, i criminali potrebbero decidere di pubblicare i dati sensibili che sono stati sottratti. 

Come difendersi?

È importante che le aziende aggiornino costantemente i loro sistemi, realizzino backup regolari e affidabili e formino continuamente i propri dipendenti per riconoscere e evitare le minacce informatiche. 

Il piano B: il programma di disaster recovery

Sono dei piani utilizzati nel caso non si riesca a respingere i tentativi di infiltrazione e quindi si riesca a violare le difese adottate dall’azienda.

Tutte le aziende, indipendentemente dalle loro dimensioni, sono esposte al rischio.

È fondamentale avere dei piani di backup che richiedono l’eliminazione dei silos informativi, assicurando che tutte le fonti di dati e le applicazioni aziendali siano comprese nei backup.

Questi devono essere automatizzati, frequenti e tempestivi, specialmente nel 2024, quando non è più accettabile procedere manualmente al salvataggio delle informazioni.

È necessario disporre di infrastrutture hardware e software che automatizzino completamente questi processi, tenendo conto anche del periodo di retention. I criminali informatici possono rimanere inosservati nei sistemi per mesi prima di lanciare un attacco ransomware, quindi è essenziale poter recuperare dati che risalgono a 90 giorni o più prima dell’incidente.

È altrettanto importante verificare regolarmente l’efficacia dei backup per evitare spiacevoli sorprese durante il ripristino dei dati in caso di necessità.

Condividi questo articolo

We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.