Ogni giorno si sentono di eventi che sempre più diventano globali e che coinvolgono sempre maggiormente le aziende di tutto il mondo. La tecnica è più o meno la solita, attaccare con un malware, precisamente un ransomware, per ottenere un riscatto in cambio dei codici di decrittazione dei file criptati direttamente all'interno dei nostri pc/server.
Questa tipologia di minaccia blocca tutti i nostri file per cui o abbiamo fatto un backup o saremo costretti a pagare il riscatto che, una volta su due, non viene comunque onorato dagli hacker.
Uno dei principali punti di attenzione è sempre e comunque la risorsa umane, i ransomware non possono essere rilevati dai normali antivirus perché principalmente si infiltrano in debolezze del sistema, ma hanno bisogno molte volte di un coinvolgimento della persona che sta di fronte al pc, magari con un solo clic su una mail.
E' molto interessante l'articolo di Malwarebytes.com dove si riporta la progressione costante e inesorabile delle attività di questi sistemi che sono passati da "fatturare" 24 milioni di $ nel 2015 a ben un miliardo nel 2016 e non sono contemplati questi ultimi attacchi di Wannacry e Petya avvenuti nel 2017.
Riteniamo che un Sistema di Gestione ben fatto ed applicato possa aiutare a prevenire queste minacce o, quantomeno, a gestirle nella maniera più indolore possibile per l'Azienda coinvolta.
The Real Problem with ransomware - Malwarebytes.com
Per approfondimenti:
Simone Faini - LinkedIn
Commenti
Posta un commento