Quando si analizzano gli attacchi informatici il focus primario è descrivere la tipologia di attacco individuando le tattiche che i cybercriminali usano, c’è poi la valutazione e la quantificazione dei danni causati, le eventuali procedure di recupero e, in caso di furto di dati sensibili, la denuncia alle autorità preposte e la segnalazione al Garante. In caso di attacchi ransomware c’è poi la gestione del riscatto e le analisi approfondite per capire se i criminali sono in grado di chiedere un secondo riscatto: il primo per fornire le chiavi di sblocco del sistema e il secondo per evitare la divulgazione dei dati rubati.
In tutte queste analisi quelli che solitamente non vengono messi in evidenza sono i reali costi che devono sopportare le vittime degli attacchi. A stilare un report ci ha pensato Check Point Research che in una recente analisi ha studiato i dati relativi alle vittime di attacchi ransomware. Il risultato indica che i riscatti pagati dalle vittime sono una piccola parte della spesa totale causata dall’attacco, poiché si stima che il costo sia circa 7 volte superiore.
Ovviamente l’analisi riguarda attacchi dichiarati e portati a termine contro obiettivi primari, ma la la situazione si riflette bene su tutte le casistiche. Secondo il report, i cybercriminali studiano attentamente il loro obiettivo e chiedono una somma coerente con le entrate annuali della vittima che vanno dallo 0,7% al 5%. C’è poi da tenere in considerazione che nel corso del tempo, grazie a tecniche sempre più sofisticate, la durata di un attacco è diminuita da 15 a 9 giorni e che gli attaccanti usano spesso procedure di social engineering per contrattare sul riscatto e chiudere nel più breve tempo possibile la transazione. In questo caso i dati che entrano in gioco, oltre allo stato finanziario della vittima, dipendono dalla qualità e dall’importanza dei dati eventualmente esfiltrati e perfino dall’esistenza di una cyber-assicurazione. Il costo totale 7 volte più alto di quello che viene richiesto dai criminali comprende i costi di risposta e ripristino, le spese legali, i costi di un eventuale blocco produttivo e quelli per l’aggiornamento dell’hardware e dei sistemi colpiti.
Nei primi mesi del 2022 c’è stato un netto peggioramento della situazione generale, tanto che, secondo i dati analizzati da Bitdefender, nel solo mese di marzo sono state identificate ben 222 famiglie e varianti di ransomware. Si tratta di numeri che cambiano ogni mese, secondo la tipologia delle campagne malware in corso nei diversi paesi, classifica in cui l’Italia purtroppo compare fra i primi 10. Consideriamo che, solo in Europa, si stima che la media settimanale delle organizzazioni e aziende colpite è di 1 su 68 con un aumento del 16% rispetto all’anno precedente.
Altro pericolo da tenere in seria considerazione, in particolare per le pubbliche amministrazioni e gli enti, è quello derivante dagli attacchi DDoS (Distributed Denial of Service), che nel primo trimestre del 2022 è aumentato di 4,5 volte rispetto allo stesso periodo nel 2021 (secondo una recente indagine dei Kaspersky Labs). Gli attacchi DDoS rappresentano una tipologia piuttosto particolare, dato che sono attuati per bloccare e impedire il corretto funzionamento delle risorse di rete utilizzate da aziende e organizzazioni. Diventano ancora più pericolosi se i sistemi compromessi rientrano nell’ambito governativo o finanziario, poiché l’indisponibilità di questi servizi ha ripercussioni su moltissimi utenti.
I dati sugli attacchi ransomware e sui relativi costi di ripristino sono decisamente all’armanti e da tempo HyperGrid propone soluzioni certificate per contrastare efficacemente questi pericoli (che risultano altrettanto valide per fermare gli attacchi DDoS). Ovviamente la protezione dell’infrastruttura e l’individuazione delle sue eventuali vulnerabilità è un elemento essenziale per contrastare attacchi di ogni genere. Per le aziende che dispongono di un ufficio IT organizzato, l’azienda pavese propone le essenziali valutazione esterne che fanno parte delle procedure di Vulnerability Assessment, il processo volto a valutare la sicurezza dei sistemi informatici da eseguire con una certa frequenza, in particolare quando vengo eseguite modifiche o cambi di hardware e software per la gestione della rete. Mentre per le aziende e le pubbliche amministrazioni che desiderano una protezione completa “chiavi in mano” la soluzione si chiama HyperSafe, si tratta di un Managed Security Services strutturato dopo un attento studio delle tipologie di attacco. La soluzione è adattabile in base alle esigenze del cliente e comprende varie fasi di verifiche e l’installazione dei sensori di sicurezza. Non dimentichiamo poi che la rete deve avere un sistema di autenticazione utente forte e sicuro, che richiedere l’uso dell’autenticazione a più fattori come quello garantito dal servizio HyperVPN Plus che crea una canale criptato inattaccabile per la connessione e il trasferimento dei dati in accesso remoto.
Per quanto riguarda gli attacchi ransomware è essenziale avere a disposizione un servizio di backup dati su cloud, proprio come quello proposto da HyperGrid yCloud che dispone della certificazione AGID per lavorare con le pubbliche amministrazioni. L’obiettivo del ransomware è quello di costringere la vittima a pagare un riscatto per riottenere l’accesso ai propri dati criptati. Tuttavia, questo è efficace solo se l’obiettivo ne perde completamente l’accesso. Una soluzione di backup è un modo efficace per limitare l’impatto di un attacco e ripristinare in breve tempo il funzionamento del sistema evitando il costo di molti giorni di blocco produttivo.
Ultimi, ma non meno importanti sono i corsi di formazione per creare consapevolezza nel personale degli effettivi pericoli della rete. Ricordiamo che il phishing è attualmente uno dei metodi più popolari per diffondere il malware. Anche in questo caso il team di HyperGrid saprà aiutarvi con corsi di formazione ad hoc per soddisfare qualsiasi esigenza.
Devi effettuare l'accesso per postare un commento.