Le piccole e medie imprese nel mirino dei ransomware

Naviga SWZ: Home Page » News
News del 18 Luglio 16 Autore: Stefano Fossati
Poca spesa, tanta resa: sembra essere questo il motto dei cybercriminali che sempre più spesso prendono di mira il segmento business attraverso malware a basso costo. In base ai dati raccolti da Kaspersky Security Network, il numero di attacchi contro il settore corporate nel periodo 2015-2016 è aumentato di sei volte (passando da 27mila a 158mila) rispetto al 2014-2015. E i ransomware hanno cercato di crittografare i dati di un utente B2B su dieci.

E’ proprio grazie ai ransomware che i cybercriminali hanno iniziato ad attaccare con maggiore frequenza le aziende, in particolare le piccole e medie imprese: una tendenza confermata dalla ricerca IT Security Risks 2016, condotta da Kaspersky Lab e B2B International, in cui il 44,5% degli intervistati delle PMI ha ammesso che i crypto-malware sono una delle minacce più importanti che hanno dovuto affrontare lo scorso anno.

Le piccole e medie imprese nel mirino dei ransomware - immagine 1

Per le piccole imprese, l´impossibilità di accedere ai dati, anche solo per un breve periodo, può determinare perdite significative o bloccare completamente le attività. Se un’azienda non ha adottato le giuste misure per proteggere le proprie informazioni importanti, acquistare la chiave di decriptazione dagli hacker autori dell’attacco può essere l’unico modo per riavere accesso ai propri dati: tuttavia, questo non ne garantisce il recupero completo. Il modo migliore per proteggere la propria azienda da malware, sottolineano gli esperti, è prevenire l’attacco.

Questo, in particolare, il “vademecum” realizzato da Kaspersky Lab per le aziende di piccole e medie dimensioni:
- Effettuare copie di backup di tutti i file importanti in modo regolare. Le aziende dovrebbero avere due backup: uno in cloud (per esempio su Dropbox, Google Drive, OneDrive…) e l’altro su un server aggiuntivo o su un supporto mobile se il volume dei dati non è troppo grande.
- Affidarsi a service provider conosciuti e affidabili che investono in sicurezza. Non bisogna presumere che un cloud provider non abbia problemi di sicurezza, disponibilità o di perdita dei dati. Cosa fare se un fornitore di sicurezza perde i vostri dati? Ci dovrebbe essere il backup dei dati e i processi di ripristino insieme alla protezione dei dati e al controllo degli accessi.
- Evitare di usare solo software di sicurezza e anti-malware gratuiti: le piccole imprese si aspettano che i tool di sicurezza offerti all’interno delle soluzioni gratuite siano sufficienti. Gli strumenti gratuiti forniscono una protezione base, ma non riescono a garantire un supporto di sicurezza multi-layer. Utilizzare soluzioni dedicate permette di non investire grandi cifre e di ottenere un livello di protezione superiore.
- Aggiornare regolarmente sistema operativo, browser, antivirus e altre applicazioni. I criminali sfruttano le vulnerabilità nei software più diffusi per infettare i dispositivi degli utenti.
- Prevenire le emergenze IT appoggiandosi a un esperto per configurare una soluzione di sicurezza per la propria azienda. Le piccole imprese solitamente non hanno una divisione IT o amministratori dedicati a tempo pieno, si basano sulle persone più tecniche all’interno dell’ufficio per occuparsi dei computer, oltre alla altre attività quotidiane che già svolgono. Non bisogna aspettare che si presenti il problema, è bene utilizzare il supporto IT fornito da un service provider IT per valutare in anticipo software e configurazioni di sicurezza.

“I crypto-malware – commenta Morten Lehn, General Manager Italy di Kaspersky Lab - stanno diventando una minaccia sempre più seria, a causa loro non solo un’azienda può perdere denaro ma anche rimanere bloccata durante il recupero dei file. Ci sono numerosi vettori di attacco tra cui web, mail, exploit software, dispositivi USB e altro. Per evitare l’infezione, bisogna spiegare ai dipendenti da dove vengono gli attacchi e non dovrebbero aprire gli allegati delle email o visitare siti web non affidabili o collegare dispositivi USB a computer non protetti. Una soluzione anti-malware è inoltre una misura fondamentale per evitare la maggior parte degli incidenti di sicurezza”.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE