Nella prima metà del 2023, in tutto il mondo si è registrato un notevole incremento degli attacchi ransomware, con una crescita addirittura del 27%. Questi fenomeni hanno avuto costi pesanti: si stima che abbiano provocato una perdita media di 365.000 dollari per le aziende coinvolte.
Christian Maggioni, executive managing director & equity partner di Altea 365 e chief information security officer di Altea Federation, ha indicato alcune raccomandazioni  per limitare il rischio sempre più frequente di subire un attacco ransomware.

Abilitare l’autenticazione a più fattori (MFA)

Un passo essenziale nella difesa contro gli attacchi ransomware è l’implementazione dell’autenticazione a più fattori (MFA). Questa misura di sicurezza aggiuntiva rende più difficile per i malintenzionati accedere ai sistemi, richiedendo una seconda forma di verifica oltre alle credenziali di accesso.

Creare copie di backup in formati diversi

È fondamentale avere un solido piano di backup. L’esperto consiglia di creare almeno tre copie di backup dei dati aziendali in due formati di file diversi. Questo approccio garantisce che, in caso di attacco ransomware, i dati possano essere ripristinati senza dover cedere al riscatto.

Effettuare gli aggiornamenti  

Mantenere sistemi operativi e software costantemente aggiornati è un’ottima pratica per mitigare i rischi di sicurezza. Gli aggiornamenti spesso contengono patch per vulnerabilità note e migliorano la sicurezza complessiva dei sistemi.

Verificare le email prima di aprirle

Le email sono spesso veicoli per gli attacchi di phishing. È fondamentale istruire i dipendenti a verificare attentamente le email prima di aprirle o fare clic su link o allegati. L’attività di verifica può prevenire l’apertura di email dannose o fraudolente.

Come gestire un attacco informatico 

In caso di richiesta di riscatto dopo un attacco ransomware, è importante mantenere la calma. La presenza di un sistema di backup affidabile consente un rapido ripristino dei dati senza dover pagare un riscatto.

Quali sono i 5 principali pericoli nel 2024?

Un nuovo report riportato da Infosecurity Magazine evidenzia i principali pericoli che le aziende dovranno affrontare nel 2024 in relazione agli attacchi informatici. Gli attacchi ransomware rappresentano una delle principali minacce. I malintenzionati bloccano i file aziendali con chiavi criptografiche complesse e chiedono un riscatto in criptovaluta per il ripristino.
Gli attacchi di phishing sono comuni, ma ancor più pericoloso è il BEC, dove i criminali assumono il controllo di caselle di posta elettronica per condurre truffe finanziarie. Il Denial of Service (DoS)è un tipo di attacco che impedisce alle aziende di erogare i propri servizi ai clienti ed è temuto, in particolare, da istituzioni e organi di informazione. Spesso trascurato, l’atto di esfiltrare dati comporta rischi significativi. I dati rubati possono essere utilizzati per frodi ulteriori e portare a violazioni della privacy con conseguenti ammende fino al 4% del fatturato.

Le aziende dovrebbero essere vigili e attente a questa minaccia sottostimata. Infine, il quinto pericolo per le aziende è quello di non disporre internamente di professionisti della sicurezza informatica.