Gli attacchi ransomware verso le aziende stanno aumentando a dismisura, mettendo in difficoltà diverse imprese.
Le notizie degli attacchi arrivano da tutto il mondo ed il 2021 ha registrato una esplosione dei numeri. Si tratta di attacchi informatici che “rapiscono” dati sensibili delle società, che non possono più averne l’accesso. L’attività rischia di bloccarsi del tutto, come per esempio è avvenuto recentemente negli Stati Uniti con la pipe line di rifornimento carburante per la costa est.
Per tornare ad avere accesso ai dati bloccati, le aziende devono pagare un riscatto agli hacker, spesso molto salato e senza garanzia che si riottenga quello che è stato bloccato. Fino al 2021 molte società hanno sfruttato le coperture assicurativa per compensare il costo dell’operazione, ma già da marzo diverse compagnie hanno deciso di escludere questi attacchi dalle polizze, mettendo in difficoltà molti imprenditori.
Questa decisione nasce dalla considerazione che la maggior parte degli attacchi, pur numerosissimi, non sono di alta qualità. Questo implicitamente indica come scarsa la struttura protettiva dei sistemi informatici aziendali. In particolare negli ultimi tempi si è sviluppato un nuovi sistema di attacco, Raas – ransomware as a service – basato su alti volumi e basso riscatto.
Si tratta di tentativi semplici, effettuati da criminali poco esperti che cercano di colpire nel mucchio nella speranza che le vittime, prese dal panico, paghino immediatamente vista la cifra esigua
Attacchi ramsomware, come possono fare le aziende
Questo implica un cambio radicale nell’approccio digitale di tante imprese, che fino ad oggi hanno sottovalutato i rischi informatici aprendosi ad attacchi anche molto semplici da cui sarebbe molto facile difendersi.
LEGGI ANCHE: Bollo auto, l’annuncio clamoroso del governo: arriva la cancellazione per milioni di italiani
L’approccio per questo sta cambiando: una parte dell’investimento aziendale dovrà concentrarsi sulla difesa dei dati sensibili e critici, che dovranno resistere a tentativi di accesso o di blocco semplici. La cybersecurity è uno strumento obbligatorio per evirare che i criminali informatici riescano a fermare facilmente l’attività produttiva oppure rendano inaccessibili informazioni fondamentali come segreti industriali.
LEGGI ANCHE: Come scegliere la migliore carta prepagata per le vacanze
Questi software potenzialmente pericolosi spesso non nascono sul dark web, ma su forum pubblici, dove vengono pubblicizzati e poi venduti al miglior offerente.
