Qualche settimana fa si è svolto a Milano il primo Ransomware Day promosso da Achab. Il ransomware è un fenomeno crescente la quale pericolosità non è stata ancora percepita da parte di molti utenti italiani che si trincerano in un salomonico “Tanto a me non succede!”
Eppure, i casi di indisponibilità dei dati attraverso specifici ransomware, tra i quali spicca Cryptolocker, hanno nell’ultimo anno impegnato quasi il 93% dei fornitori di Servizi IT ad effettuare interventi tecnici ad infezione ormai diffusa.
La tecnica d’infiltrazione del Ransomware segue lo stesso schema di propagazione di un virus influenzale; se riesce ad entrare all’interno di un dispositivo aziendale esso avrà circa l’85% di possibilità di diffordersi all’interno di tutta l’azienda perchè sfrutta il fatto che al giorno d’oggi tutti i dispositivi aziendali sono connessi in rete tra di loro.
I dati esposti durante questo convegno sono emblematici :
- Negli ultimi 12 mesi quasi il 60% dell’aziende servite da oltre 200 fornitori intervistati per questa ricerca hanno subito da uno a cinque attacchi di Ransomware ed addirittura un 38% ha subito più di sei attacchi.
- Meno di un utente su quattro denuncia alle autorità di aver subito un attacco perchè preferisce pagare il riscatto ai cybercriminali che normalmente s’attesta sotto i 1.000€. Non sempre però a pagamento avvenuto i dati sono stati restituiti.
- Si prevede che nei prossimi due anni questo fenomeno aumenterà la sua virulenza sulla rete.
- Nel 56% dei casi le aziende attaccate hanno accusato sia un downtime sia una perdita di dati mentre un più fortunato 37% ha accusato solo (se cosi si può dire…) un downtime.
Dopo aver fissato questi dati cerchiamo di focalizzarci sulle principali cause d’infezione che sono state rilevate nel corso di questa ricerca :
- Il primo mezzo di diffusione sono l’email spam ed il phishing
- Il secondo mezzo di diffusione sono le visite presso siti web compromessi
- Il terzo mezzo di diffusione sono le pubblicità ingannevoli o fittizie
- Il quarto mezzo di diffuzione riguarda la mancanza di preparazione da parte degli utenti nel riconoscere questa minaccia data anche da una scarsa consapelovezza del fenomeno.
Le conclusioni dopo la lettura di questi dati vengono da sè: per rispondere a questo fenomeno da molti considerato sommerso ma che il realtà sta crescendo a vista d’occhio non è più possibile affidarsi a soluzioni tradizionali.
Sul piano puramente tecnologico è necessario adottare un approccio multistrato che preveda non solo l’aggiornamento dei sistemi con relative applicazione antivirus ma anche quello di dotarsi di un servizio di Disaster Recovery e Business Continuity.
Se siete interessati ad approfondire questi temi non esitate a contattarci.