Pensate che i ransomware non siano più così pericolosi come lo erano nel maggio e giugno del 2017, quando NotPetya e WannaCry hanno preso d’assalto numerose aziende? Sperate forse che la vostra organizzazione sia al riparo da un attacco informatico originato da un'e-mail di phishing? Forse siete convinti che le soluzioni tecniche abbiano preso il sopravvento sulle tecniche utilizzate dai criminali informatici? Pensate che gli attacchi riguardino solo il continente nordamericano? O solo le aziende del CAC40?
Niente di più sbagliato! Aumento degli attacchi di tipo ransomware
Infatti, come ricorda l’ANSSI in un comunicato del 31 gennaio 2019, di cui riportiamo alcuni estratti:
«La fine del 2018 e l’inizio del 2019 sono stati caratterizzati da un’impennata senza precedenti degli attacchi di tipo ransomware. Si tratta sia di ransomware noti da diversi anni sia di nuovi, come ad esempio Anatova e LockerGoga. A livello mondiale, le infezioni da questo tipo di codice si verificano più volte al giorno. La maggior parte delle vittime si trova principalmente negli Stati Uniti e in Europa. La Francia, in particolare, è stata recentemente presa di mira dai ransomware Shade e Anatova. » […] « Questa proliferazione di attacchi è facilitata dalla vendita su Internet di ransomware «pronti all’uso» (Ransomware-as-a-Service, RaaS), come GandCrab, Ryuk, SamSam, Dharma, ecc. »
I ransomware attuali presentano inoltre funzionalità avanzate che consentono loro di:
– eseguirsi con i privilegi di un account amministratore (SamSam);
– utilizzare certificati di autenticazione firmati da un'autorità di certificazione (come nel caso di LockerGoga, ad esempio);
– eludere le soluzioni antivirus (in particolare SamSam e Ryuk).»
Secondo l'ANSSI: aumentano gli importi richiesti dai ransomware
Tradizionalmente, i riscatti richiesti dai criminali informatici raramente superavano i 10.000 €.
A tal fine, è importante che tutti gli attori coinvolti (PMI, strutture sanitarie, medie imprese…) prendano coscienza del fatto che potrebbero ricevere richieste di riscatto commisurate alla loro base imponibile, con importi che vanno da 35.000 € a 130.000 €.
Come affrontare gli attacchi informatici con ransomware?
Di conseguenza, ecco le 3 raccomandazioni dell'ANSSI per proteggere la vostra organizzazione dal ransomware:
– garantire un buon livello di sicurezza complessivo del sistema informativo.
– sensibilizzare gli utenti.
– eseguire backup.
Potete trovare i dettagli di queste raccomandazioni qui: https://www.cert.ssi.gouv.fr/information/CERTFR-2017-INF-001/
«Prima di cliccare» ti aiuta a seguire la seconda raccomandazione dell'ANSSI: la sensibilizzazione degli utenti alla sicurezza informatica.
Prima di cliccare:
– aiuta le organizzazioni a proteggersi dagli attacchi informatici (l'80% dei quali è causato dal phishing).
– sensibilizzando e monitorando nel tempo ogni utente in base al suo profilo di rischio.
Vorreste saperne di più su come proteggervi dal phishing all'interno della vostra organizzazione?
È giunto il momento di sensibilizzare i vostri utenti sul phishing, affinché si eviti quel clic iniziale, quello di troppo, che potrebbe consentire a un cybercriminale di infiltrarsi nella vostra infrastruttura.
