Da parecchi mesi l’Italia ha scalato i primi posti nella classifica mondiale dei Paesi più colpiti dai cybercriminali e alla fine di marzo, secondo il recente report di Trend Micro, ha raggiunto il poco invidiabile primo posto del podio tra i Paesi europei più colpiti dagli attacchi ransomware.
Per quanto riguarda invece la classifica mondiale (sempre riferita al 31 marzo 2022), il numero totale di ransomware intercettati in tutto il mondo è stato di ben 2.471.000 e la classifica vede sul podio il Giappone (20,61%), gli Stati Uniti (13,05%) e il Messico (8,20%).
l’Italia ha una percentuale del 2,66% e, purtroppo, oltre al podio per gli attacchi ransomware ottiene anche quello (in Europa) per gli attacchi di macro malware con 1.393 segnalazioni, che la pongono al terzo posto nel mondo dopo Giappone (43.649) e Stati Uniti (2.879). Per chi non li conoscesse, i macro malware si nascondono principalmente nei file di Microsoft Office e comunemente vengono recapitati come allegati di posta elettronica o all’interno di file ZIP. Questi file usano nomi che li identificano come fatture, ricevute, documenti legali e altro ancora.
I malware totali che hanno colpito l’Italia sono invece 15.481.554, numero che ci pone in quinta posizione dopo Giappone (128.090.571), Stati Uniti (87.904.737), India (18.367.627) e UK (16.871.859). I dati citati sono quelli analizzati da Smart Protection Network di Trend Micro e di fatto non rappresentano la globalità degli attacchi, ma solo quelli rilevati dai loro laboratori di analisi.
Va comunque evidenziato che in Italia tra gennaio e marzo 2022, tra incidenti e violazioni della privacy, c’è stato un forte aumento rispetto alla media dei trimestri precedenti. Nello specifico l’Osservatorio Exprivia, rileva circa il 78% di casi in più rispetto all’ultimo trimestre del 2021.
Altri dati piuttosto interessanti arrivano da un report commissionato dal gruppo Thales, che in una recente indagine sui principali trend nel settore ha individuato che (a livello mondiale), analizzando 29% delle aziende colpite da cyber attacchi, una su due è senza piani di difesa.
Lo studio è frutto di una ricerca eseguita in 17 paesi, intervistando oltre 2700 responsabili IT e alcuni dei dati fanno riflettere: del 29% delle aziende che hanno subito una violazione dei propri dati nell’ultimo anno, nonostante gli investimenti nel settore, solo il 48% di esse ha un piano formale per contrastarli in futuro. Inoltre, Il 21% degli intervistati ha subito un attacco ransomware e il 20% di essi ha pagato o pagherebbe un riscatto per rientrare in possesso dei propri dati. A fronte di una situazione così allarmante il 41% delle società afferma comunque di non avere in programma di investire ulteriori risorse economiche per la sicurezza. Nel report si evidenzia anche come l’aumento del rischio sia legato all’adozione crescente del cloud. Infatti, il 32% degli intervistati afferma di archiviare in servizi cloud generici almeno la metà dei propri dati, tuttavia l’uso della crittografia è molto basso e solo il 40% ammette di usarla per proteggere i dati sensibili.
Quest’ultimo dato, secondo gli esperti del team di HyperGrid è uno degli elementi più preoccupanti dell’analisi, considerando che il cloud è un servizio fondamentale che diverrà sempre più importante in futuro. Per le aziende è, e deve essere essenziale, la scelta di un servizio con alte specifiche di qualità, in grado di vantare certificazioni che ne evidenzino la sicurezza. Acquistare uno spazio Cloud per poche centinaia di euro al mese per usarlo come repository di dati sensibili ha davvero poco senso e può essere controproducente per svariati motivi. In primo luogo i dati potrebbero essere gestiti in ambienti promiscui, inoltre spesso è difficile conosce l’ubicazione dei dati che potrebbero essere frazionati su più server in svariate nazioni. Bisogna poi considerare lo stato degli aggiornamenti sia per quanto riguarda la protezione dei firewall e dei sistemi di sicurezza, sia per quanto riguarda la gestione dei server. Ultimo, ma non meno importante, è da considerare come viene eseguito il trasferimento dei dati dall’azienda al cloud. Ai nostri giorni usare una buona connessione VPN criptata è essenziale, in caso contrario è come consegnare le chiavi di casa a un ladro.
Per tutte le questioni di sicurezza HyperGrid ha la soluzione giusta per la vostra azienda: yCloud è il servizio di backup con certificazione AGID che viene interamente gestito nell’infrastruttura dell’azienda pavese come “autonomous system” e quindi senza appoggiarsi a servizi di terze parti.
Consideriamo che esistono diverse tipologie di backup che spesso risultano del tutto inadeguate alle esigenze aziendali. Di fatto, il backup deve garantire sia la copia dei dati dei server e dei computer aziendali, sia quella dei computer connessi in remoto. Gli esperti del team HyperGrid sapranno consigliarvi la soluzione migliore in base alle reali necessità dell’azienda. Ovviamente il servizio yCloud è gestito nella totale sicurezza della rete ridondata (AS39250) protetta da sistemi di sicurezza e firewall di nuova generazione costantemente aggiornati. L’azienda fornisce gratuitamente gli agent per eseguire l’impostazione su computer equipaggiati con diversi sistemi operativi tra cui Windows, macOS e Linux. Anche disponendo di un servizio di backup aziendale interno, averne un secondo situato su una diversa infrastruttura garantisce una sicurezza da non sottovalutare.
Inoltre, HyperGrid è in grado di eseguire la migrazione tra diversi hypervisor e da/verso macchine fisiche. Oltre alla spazio di archiviazione ricordiamo che yCloud è un servizio IaaS ovvero Infrastructure as a Service, ed è in grado di garantire una valida soluzione che mette a disposizione dei clienti risorse hardware virtualizzate in modo da poter configurare e gestire l’infrastruttura secondo le proprie esigenze.
Consideriamo poi la connessione criptata che permette di trasferire in tutta sicurezza i dati dall’azienda ai server HyperGrid (e viceversa). Chi necessita di una connessione sicura può appoggiarsi al servizio HyperVPN Plus. Si tratta di una virtual private network velocissima e affidabile che consente di navigare senza rallentamenti creando un tunnel virtuale crittografato per la navigazione e lo scambio dei dati. Il servizio consente l’accesso proteggendo tutto il flusso di informazioni che passa tra un computer e un server. La VPN blocca qualsiasi genere di intercettazione, nasconde le sessioni di navigazione e garantisce che nessuno, oltre agli utenti, possa accedere alla rete aziendale. L’accesso alla VPN è protetto da un innovativo sistema a doppia autenticazione che offre svariate soluzioni per ricevere il codice. Ma c’è molto altro ancora per la sicurezza, per esempio HyperVPN Plus è in grado di analizzare se il sistema operativo dell’utente che si collega da remoto sia nelle condizioni ideali per potersi connettere alla rete aziendale in sicurezza, che sia presente un antivirus attivo, che il file system del computer sia criptato. Ovviamente l’azienda sarà libera di decidere se mantenere attivi tutti i parametri di verifica o se attivare solo quelli che reputa fondamentali per la propria sicurezza.
Per maggior informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875
Devi effettuare l'accesso per postare un commento.