(Adnkronos) – Nel mondo, secondo la ricerca ‘Cyber Claims Report: Mid-year Update’ nella prima metà del 2023 è boom di attacchi ransomware (+27%), con una perdita media per le aziende di 365mila dollari. Ma secondo Christian Maggioni, executive managing director & equity partner di Altea 365 e chief information security officer di Altea Federation ci sono alcune raccomandazioni per cercare di limitare il rischio di attacchi ransomware sempre più frequenti. 

Come abilitare l’autenticazione a più fattori (Mfa) e creare almeno tre copie di backup in due formati di file diversi. È importante anche avere i sistemi operativi e i software aggiornati così come verificare sempre le email prima di aprirle. Sono alcune delle alle imprese di Christian Maggioni, executive managing director & equity partner di Altea 365 e chief information security officer di Altea Federation  

In caso di richiesta di riscatto Maggioni aggiunge: “La prima cosa che raccomandiamo di fare è mantenere la lucidità e soprattutto non vergognarsi. Sempre di più oggi si dispone di un buon sistema di backup, che tiene i dati al sicuro in caso di attacco. Questo consente in breve tempo di procedere con il restore senza particolari problemi”. 

E sono un nuovo report riportato da ‘Infosecurity Magazine’ sono 5 i maggiori pericoli per le aziende da affrontare nel 2024, in ambito di attacchi informatici.  

1. Ransomware. In questo periodo le aziende temono soprattutto l’attacco ransomware, si tratta di una sequenza di tecniche con cui i malfattori riescono a entrare nella rete aziendale e a esfiltrare una quantità di dati dell’azienda bloccando i file degli asset digitali con chiavi criptografiche molto complesse. Si tratta di un vero e proprio sequestro digitale che blocca l’azienda e viene solitamente chiesto un riscatto in criptovaluta per eseguire lo sblocco. 

2. Phishing e BEC. Sono molto comuni gli attacchi di phishing che di solito non vanno a buon fine mentre è più pericoloso l’attacco via BEC (Business Email Compromising). Una volta preso possesso di una casella di posta elettronica si possono fare tante cose, per esempio effettuare acquisti e bonifici a favore di estranei, e così via. 

3. Denial of Service. Questo tipo di attacco è temuto soprattutto da istituzioni e organi di informazione. Ne sentiamo parlare spesso e consistono nell’impedire all’ente di erogare il servizio ai propri clienti. In alcuni casi si tratta di attacchi geopolitici. 

4. Carenza di professionisti. La carenza di professionisti della sicurezza informatica ha contribuito in modo significativo all’aumento delle violazioni. Le aziende che hanno posizioni vacanti nel campo della sicurezza informatica risultano essere i bersagli principali per i criminali che cercano vulnerabilità da sfruttare. 

5. Esfiltrazione dei dati. È un caso ancora più subdolo che le aziende tendono a sottovalutare. Con l’esfiltrazione dei dati non si percepisce l’entità del reato si tende a pensare che non sia un vero pericolo. I dati rubati, però, possono essere utilizzati per perpetrare ulteriori frodi. L’azienda rischia così di infrangere la legge sulla privacy e di ricevere un’ammenda dalla Guardia di Finanza che va dal 2% al 4% del fatturato. 

 

(Adnkronos – Lavoro)