Nove aziende su dieci attaccate dai ransomware, record negativo in Italia

Nel 2016 l’Italia è entrata nella top 10 mondiale per cyber attacchi più gravi e per numero di vittime, tra cui persino la Farnesina, secondo l’ultimo rapporto del Clusit (l’Associazione italiana per la sicurezza informatica).

Sono sempre in crescita gli attacchi di ransomware, detto il virus del riscatto, che bloccano gli hard disk di un’azienda, anche pubblica, o di un privato e che chiedono un pagamento per sbloccarli. Una spiegazione dell’aumento degli attacchi è sopratutto data dal mancato utilizzo di un software specifico per questo tipo di minaccia (come RaPToR), ma anche dalla forte impreparazione tecnica sull’argomento, unita alla disinformazione sui processi alternativi al pagamento per contrastare l’attacco.

Gli attacchi ransomware sono aumentati in tutto il mondo, e solo nel 2016 possiamo contare una media di 2500 attacchi al secondo. Trend Micro ne ha contate 247 tipologie differenti, contro le 29 dell’anno precedente. Questi attacchi fruttano ai cyber-criminali circa un miliardo di dollari. Uno dei casi più famosi è stato l’attacco al sistema dei trasporti pubblici di San Francisco, a cui è stato richiesto un pagamento di 70 mila dollari.

Il 93% delle aziende italiane è stata costretta ad effettuare interventi tecnici contro ransomware e 1 azienda su 4 in genere denuncia l’attacco alle autorità. Il 37% delle Pmi che hanno subito un attacco ha deciso di pagare un riscatto (che nell’81% dei casi non supera i mille euro), ma di questi solo 2 su 3 hanno riottenuto i propri dati. Il pagamento viene richiesto in Bitcoin, per evitarne la tracciabilità.
In un anno in media 1 azienda su 2 ormai subisce fino a 5 attacchi ransomware, e la tendenza è sempre in aumento, 
secondo l’italiana Achab.

Gli attacchi per installare virus e malware vengono effettuati sfruttando email di spam o siti ingannevoli, ma le tecniche criminali si stanno sempre più affinando e ormai vengono utilizzati anche siti “sicuri” (come ad esempio Dropbox) per nascondere il link insidioso.

La prima soluzione specifica antiransomware è RaPToR (Ransomware Protection Toolkit e Rescue), che garantisce la protezione di PC e server aziendali.

Leave a Reply