Hai un dominio .IT? Ti regaliamo il .EU!

Security First

Il ransomware nel 2023: minacce in evoluzione

Di
2 minuti lettura
Il ransomware nel 2023: minacce in evoluzione

Il ransomware non accenna ad arrestarsi; anzi, la frequenza e pervasività degli attacchi sono in continua crescita ed evoluzione.

Ransomware: di cosa si tratta?

Il ransomware è un tipo di attacco cyber che punta a rendere vulnerabile la sicurezza informatica di aziende e istituzioni pubbliche; obiettivo degli hacker è estorcere informazioni sensibili in cambio di denaro. Se inizialmente i criminali del web si limitavano a bloccare l’accesso alle informazioni, negli ultimi anni le minacce sono diventate così sofisticate da includere anche la vendita di dati a terzi.

Le ultime tendenze del cybercrime vedono sempre più delinquenti generici far riferimento a prodotti di ransomware-as-a-service, piattaforme cloud dove i programmatori mettono a disposizione veri e propri kit di malware avanzati, inclusivi di tutorial, procedure di personalizzazione per azienda, siti di dispersione della fuga di notizie e assistenti del servizio clienti che facilitano il pagamento dei riscatti.

Il 2023 del ransomware

Nel periodo compreso tra gennaio e il 9 dicembre 2023, stando ai dati forniti da Ransomfeed, sono stati rivendicati 182 attacchi ransomware (si sono fermati a 91 nel 2022). Un dato che pone l’Italia al quarto posto tra i paesi più colpiti su scala globale.

Gli attacchi alla sicurezza IT vengono spesso effettuati con malware sofisticati.

Attacchi ransomware: quale soluzione?

Pagare il riscatto è la soluzione più inefficace perché non è escluso che i criminali non rispettino la loro parte dell’accordo. Per la maggioranza delle aziende che hanno ceduto al ransomware, il risultato è stato, infatti, quello di incappare in una doppia estorsione, con la minaccia di far trapelare nuovi dati sensibili in cambio di ulteriori riscatti.

Uno dei consigli più utili per proteggersi dagli attacchi informatici è quello di attenersi alle semplici regole della prevenzione, come:

  • Non aprire allegati sospetti.
  • Prestare attenzione alle email, anche se di mittenti conosciuti.
  • Proteggere la rete con servizi antispam avanzati.
  • Tenere aggiornati sistemi operativi e browser.

Ma questo è solo un primo passo. Come tutte le soluzioni reali, proteggersi dagli attacchi di ransomware necessita di tempo e cura. Al fine di costruire resilienza in ambito IT, è, infatti, importante:

  • Effettuare backup regolari e conservarli off-line.
  • Evitare di esporre i servizi di remote desktop alle reti pubbliche.
  • Utilizzare password forti quando l’accesso alle reti pubbliche sia necessario.
  • Installare le patch per le reti VPN commerciali in caso di remote working.
  • Prestare attenzione al traffico in uscita.
  • Concentrare la propria strategia di difesa sulla protezione dei dati verso internet.
  • Utilizzare soluzioni di individuazione tempestiva degli attacchi.
  • Far riferimento alle informazioni più avanzate in tema di sicurezza informatica.

In generale, è bene adottare un approccio proattivo rispetto alle minacce informatiche e concentrarsi sulla rapida capacità di ripristino dell’operatività in modo da essere più resilienti implementando solide misure di sicurezza, test di verifica sulla recuperabilità dei dati originali e dei backup.

Sebbene backup e ripristino siano fondamentali, questi elementi da soli non bastano: è qui che si incastrano i concetti di air-gapping e immutabilità, affinché anche le aziende inserite in ambiti più critici (finanziario, salute) possano garantire una pronta risposta in caso di attacchi ransomware.

Cosa si intende per immutabilità e air-gapping?

Mentre l’immutabilità è una caratteristica che nega l’alterazione o la rimozione dei backup in cloud, l’air-gapping impedisce l’accesso agli hacker ai dati sul tuo server da remoto. I backup con air-gap isolano fisicamente i tuoi dati tanto da renderne impossibile la contaminazione. Infatti, il sistema air-gapping archivia offline i dati per impostazione predefinita, creando una separazione che rende i backup inaccessibili da reti esterne.

In conclusione

Molte imprese considerano il ransomware una vera e propria minaccia che può causare ingenti danni, sia dal punto di vista economico che di immagine. Nel corso dei prossimi mesi, 32% delle realtà dedicherà altre risorse per incrementare l’affidabilità dei backup in un’ottica di cambiamento e miglioramento delle proprie soluzioni di protezione dei dati.

Come suggerisce Veeam, la pianificazione di una strategia affidabile e completa rappresenta la strada per la resilienza, la competitività e la business continuity.

Scopri Veeam Backup
Avatar photo
410 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Security First

Cosa possono fare gli hacker dopo aver violato una casella email

Di
3 minuti lettura
La posta elettronica è ancora oggi un mezzo indispensabile in ambito professionale per comunicare in modo rapido, condividere documenti e tracciare le…
Security First

Best practice per la sicurezza su Shellrent

Di
8 minuti lettura
La complessità e la continua evoluzione delle minacce online rappresentano una sfida quotidiana che richiede un approccio consapevole e proattivo a 360°….
Security First

Attacchi informatici: le vulnerabilità più sfruttate nel 2023

Di
3 minuti lettura
Il 2023 si è confermato un anno critico per la sicurezza informatica, con un’ondata di attacchi informatici che ha colpito aziende e…