Hai un dominio .IT? Ti regaliamo il .EU!

Security First

Il ransomware nel 2023: minacce in evoluzione

Di
2 minuti lettura
Il ransomware nel 2023: minacce in evoluzione

Il ransomware non accenna ad arrestarsi; anzi, la frequenza e pervasività degli attacchi sono in continua crescita ed evoluzione.

Ransomware: di cosa si tratta?

Il ransomware è un tipo di attacco cyber che punta a rendere vulnerabile la sicurezza informatica di aziende e istituzioni pubbliche; obiettivo degli hacker è estorcere informazioni sensibili in cambio di denaro. Se inizialmente i criminali del web si limitavano a bloccare l’accesso alle informazioni, negli ultimi anni le minacce sono diventate così sofisticate da includere anche la vendita di dati a terzi.

Le ultime tendenze del cybercrime vedono sempre più delinquenti generici far riferimento a prodotti di ransomware-as-a-service, piattaforme cloud dove i programmatori mettono a disposizione veri e propri kit di malware avanzati, inclusivi di tutorial, procedure di personalizzazione per azienda, siti di dispersione della fuga di notizie e assistenti del servizio clienti che facilitano il pagamento dei riscatti.

Il 2023 del ransomware

Nel periodo compreso tra gennaio e il 9 dicembre 2023, stando ai dati forniti da Ransomfeed, sono stati rivendicati 182 attacchi ransomware (si sono fermati a 91 nel 2022). Un dato che pone l’Italia al quarto posto tra i paesi più colpiti su scala globale.

Gli attacchi alla sicurezza IT vengono spesso effettuati con malware sofisticati.

Attacchi ransomware: quale soluzione?

Pagare il riscatto è la soluzione più inefficace perché non è escluso che i criminali non rispettino la loro parte dell’accordo. Per la maggioranza delle aziende che hanno ceduto al ransomware, il risultato è stato, infatti, quello di incappare in una doppia estorsione, con la minaccia di far trapelare nuovi dati sensibili in cambio di ulteriori riscatti.

Uno dei consigli più utili per proteggersi dagli attacchi informatici è quello di attenersi alle semplici regole della prevenzione, come:

  • Non aprire allegati sospetti.
  • Prestare attenzione alle email, anche se di mittenti conosciuti.
  • Proteggere la rete con servizi antispam avanzati.
  • Tenere aggiornati sistemi operativi e browser.

Ma questo è solo un primo passo. Come tutte le soluzioni reali, proteggersi dagli attacchi di ransomware necessita di tempo e cura. Al fine di costruire resilienza in ambito IT, è, infatti, importante:

  • Effettuare backup regolari e conservarli off-line.
  • Evitare di esporre i servizi di remote desktop alle reti pubbliche.
  • Utilizzare password forti quando l’accesso alle reti pubbliche sia necessario.
  • Installare le patch per le reti VPN commerciali in caso di remote working.
  • Prestare attenzione al traffico in uscita.
  • Concentrare la propria strategia di difesa sulla protezione dei dati verso internet.
  • Utilizzare soluzioni di individuazione tempestiva degli attacchi.
  • Far riferimento alle informazioni più avanzate in tema di sicurezza informatica.

In generale, è bene adottare un approccio proattivo rispetto alle minacce informatiche e concentrarsi sulla rapida capacità di ripristino dell’operatività in modo da essere più resilienti implementando solide misure di sicurezza, test di verifica sulla recuperabilità dei dati originali e dei backup.

Sebbene backup e ripristino siano fondamentali, questi elementi da soli non bastano: è qui che si incastrano i concetti di air-gapping e immutabilità, affinché anche le aziende inserite in ambiti più critici (finanziario, salute) possano garantire una pronta risposta in caso di attacchi ransomware.

Cosa si intende per immutabilità e air-gapping?

Mentre l’immutabilità è una caratteristica che nega l’alterazione o la rimozione dei backup in cloud, l’air-gapping impedisce l’accesso agli hacker ai dati sul tuo server da remoto. I backup con air-gap isolano fisicamente i tuoi dati tanto da renderne impossibile la contaminazione. Infatti, il sistema air-gapping archivia offline i dati per impostazione predefinita, creando una separazione che rende i backup inaccessibili da reti esterne.

In conclusione

Molte imprese considerano il ransomware una vera e propria minaccia che può causare ingenti danni, sia dal punto di vista economico che di immagine. Nel corso dei prossimi mesi, 32% delle realtà dedicherà altre risorse per incrementare l’affidabilità dei backup in un’ottica di cambiamento e miglioramento delle proprie soluzioni di protezione dei dati.

Come suggerisce Veeam, la pianificazione di una strategia affidabile e completa rappresenta la strada per la resilienza, la competitività e la business continuity.

Scopri Veeam Backup
Avatar photo
410 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Security First

Cybersecurity: l’importanza degli aggiornamenti

Di
2 minuti lettura
La tutela dei sistemi informatici è, oggigiorno, una priorità per le aziende. Per tale ragione, è di vitale importanza intraprendere delle contromisure…
Security First

Botnet: come funziona una rete di dispositivi infettati da malware

Di
3 minuti lettura
In un panorama interconnesso, si celano aspetti oscuri: le botnet. Queste reti di dispositivi connessi, orchestrati silenziosamente da cybercriminali, possono rappresentare una…
Security First

Sito Joomla: le migliori estensioni per la sicurezza

Di
4 minuti lettura
Tra i content management system open source più popolari c’è sicuramente Joomla che, attualmente, detiene circa il 9% del market share dei CMS….