Ransomware: quanto valgono i nostri dati?

 

Quando si parla di ransomware si intende un attacco diretto ad un’azienda. La domanda da porsi è solo una: cosa fare per prevenirlo.

 

Gli attacchi informatici possono essere di due tipologie: by opportunity o mirati.

Oggi, in verità, questa distinzione è superflua: gli attacchi sono tutti mirati. Se un hacker aggredisce la tua azienda è perché sta puntando alla tua azienda. L’unica cosa certa è che prima o poi saremo attaccati. L’unica incertezza è il quando.

Il pericolo maggiore oggi è dato dai ransomware. Cerco di spiegare meglio di cosa stiamo parlando.

 

COSA SONO I RANSOMWARE E PERCHÉ DOVREBBERO PREOCCUPARE TUTTE LE AZIENDE?

 

Partiamo da un presupposto: i ramsomware non sono semplici virus.
In questo video promosso da CiscoItalia si parla di come avviene un attacco ransomware, ma è soprattutto importante capire cosa comporta essere colpiti da un ransomware in azienda.

Prendersi un cryptolocker è a tutti gli effetti una violazione dei dati personali (data breach) ma, a differenza di altri tipi di malware, i ransomware determinano un danno diretto, immediato e misurabile, correlato alla richiesta di riscatto dei dati e ai danni dovuti al blocco dell’operatività.

Il Ransomware Threat Report del 2021, redatto dalla Unit 42 di Palo Alto Networks, ha rilevato uno stato della situazione sempre più preoccupante. Di fatto, nel report viene dimostrato che i ransomware sono diventati il primo grande allarme della cybersecurity nel nostro business; ad essere aumentati non sono stati solo il numero degli attacchi andati a buon fine, ma anche il denaro mosso per riavere i dati tenuti sotto sequestro.

Alla luce di questa situazione, quindi, la scelta dell’antivirus da parte di un imprenditore deve essere ben ponderata e non basata unicamente sul prezzo: i prodotti che costano poco valgono poco.

COME PREVENIRE GLI ATTACCHI RANSOMWARE? FIREWALL, ANTIVIRUS O SERVIZIO GESTITO?

 

Torniamo alla domanda di partenza: quanto valgono i nostri dati? Dal momento che si è certi di poter subire un attacco ransomware oggi, nell’immediato o nel lontano futuro, bisogna decidere subito cosa fare per prevenire la tragedia.

Molti imprenditori hanno già fatto i propri conti e ormai non comprano più firewall e antivirus per combattere i ransomware. Acquistano piuttosto un servizio di sicurezza gestito, come il SOC, comprensivo di firewall e antivirus. Parliamo di synchronized security, ovvero di un ambiente nel quale tutti i prodotti e servizi concorrono a mettere in sicurezza i nostri dati.

Ci sono società che si sono specializzate nella sicurezza informatica e che la vendono come servizio.

Questo comporta:

  • fornitura;
  • installazione e configurazione;
  • monitoraggio e controllo;
  • aggiornamento;
  • riconfigurazione a necessità;
  • invito alla sostituzione a fine vita.

 

Se non si hanno le competenze interne, questa è l’unica soluzione possibile per limitare i danni di un ransomware. L’unico tema essenziale che deve tornare ancora una volta in auge è quello della fiducia tra imprenditore e società.

Giuseppe Mazzoli
Amministratore Unico di 3CiME Technology

Condividi

Video in evidenza

Ransomware – Quanto valgono i nostri dati?