Nella prima metà del 2023, a livello globale si è assistito a un preoccupante aumento degli attacchi ransomware, con una crescita di ben il 27%. A causa di questi reati informatici, le aziende hanno subito perdite medie di 365.000 dollari. Christian Maggioni, executive managing director & equity partner di Altea 365 e chief information security officer di Altea Federation, condivide alcune preziose raccomandazioni per limitare il rischio di attacchi ransomware sempre più frequenti.
Le mosse preventive
Ecco alcuni consigli degli esperti per mettersi al riparo dagli attacchi. Innanzitutto abilitare l’autenticazione a più fattori (MFA), che può fornire un livello aggiuntivo di sicurezza. Richiede infatti ai dipendenti di fornire ulteriori informazioni oltre alle password per accedere ai sistemi. In secondo luogo, bisognerebbe creare almeno tre copie di backup dei dati in due formati di file diversi. Questi backup possono essere utili nel ripristinare i dati in caso di attacco ransomware.
Infine, fare gli aggiornamenti. Mantenere i sistemi operativi e il software costantemente aggiornati è essenziale per ridurre le vulnerabilità che gli hacker potrebbero sfruttare per entrare nei sistemi. Un ulteriore consiglio sempre utile è quello di controllare attentamente le email prima di aprirle per evitare di scaricare allegati o link sospetti che potrebbero contenere malware.
Gestire un attacco
In caso di richiesta di riscatto dopo un attacco ransomware, l’esperto consiglia di mantenere la calma. Molte aziende dispongono di sistemi di backup efficienti che mantengono i dati al sicuro. Questo consente di procedere rapidamente con il ripristino dei dati senza particolari problemi.
I 5 principali pericoli per le aziende nel 2024
Secondo un nuovo report riportato da Infosecurity Magazine, nel 2024 ci sono 5 principali minacce informatiche che le aziende dovranno affrontare.
Al primo posto, il ransomware. Gli attacchi ransomware sono una seria minaccia, in cui i malintenzionati entrano nelle reti aziendali e crittografano i file digitali, chiedendo un riscatto in criptovaluta per sbloccarli.
Poi, il phishing e BEC (Business Email Compromising). Gli attacchi di phishing sono comuni, ma i BEC sono più pericolosi, consentendo ai cybercriminali di prendere il controllo delle caselle di posta elettronica aziendali per compiere azioni dannose.
Al terzo posto ci sono i Denial of Service (DoS): sono attacchi che impediscono alle aziende di erogare servizi ai propri clienti, a volte per ragioni geopolitiche.
Un altro pericolo è strutturale. Si tratta della carenza di professionisti della sicurezza. La mancanza di esperti in sicurezza informatica ha contribuito all’aumento delle violazioni, con le aziende “scoperte” in questo ambito che diventano bersagli principali.
Infine, c’è un rischio sommerso e spesso sottovalutato: è l’esfiltrazione dei dati. I dati rubati possono essere utilizzati per ulteriori frodi e portare a sanzioni fino al 4% del fatturato dell’azienda per violazioni della legge sulla privacy.
In un panorama di minacce crescenti, la sicurezza informatica diventa una priorità aziendale essenziale per proteggere i dati e gli interessi delle aziende.