(Nella foto: Luca Maiocchi, Country Manager di Proofpoint Italia)
Tra le tante minacce del mondo digitale, progettate in continuazione per eludere le misure di sicurezza che gli utenti possono implementare, il ransomware rimane una delle più persistenti e dannose del panorama odierno, perché blocca l’accesso a sistemi o dati fino al pagamento di un riscatto e sta crescendo negli ultimi anni in maniera esponenziale anche in Italia.
Basti pensare che 71% delle aziende italiane ha subito un’infezione ransomware nell’ultimo anno (con un aumento del 61% rispetto all’anno precedente) e il 66% dei professionisti IT italiani ha dichiarato che la propria impresa ha subito più infezioni ransomware differenti.
Strategie di prevenzione del ransomware
Per questo Luca Maiocchi, Country Manager di Proofpoint Italia, ha deciso di illustrare strategie di prevenzione, risposta e ripristino contro questa minaccia digitale sempre più sofisticata.
Proprio il ruolo della prevenzione risulta fondamentale: ciò significa mantenere tutti i sistemi operativi e i software aggiornati con le ultime patch, soprattutto quelle relative alla cybersecurity. Allo stesso modo, è essenziale investire in soluzioni solide per proteggere la posta elettronica e gli account cloud, eseguirne regolarmente il backup e archiviarli in una rete separata. L’altro elemento cruciale è la formazione degli utenti, che devono essere informati su come evitare o segnalare tali minacce e sulle azioni da intraprendere in caso di attacco.
Nonostante tutte le misure preventive, nessun sistema può essere completamente immune al ransomware, per cui è indispensabile avere sempre un piano pronto.
Nel caso di un’azienda, i dipendenti dovrebbero disconnettere i propri dispositivi dalla rete nel caso venga segnalato un ransomware. Se l’attacco raggiunge un server, è necessario isolarlo il prima possibile e controllare che non vi siano altri sistemi infetti. È importante non utilizzare strumenti gratuiti di decrittografia del ransomware, poiché potrebbero essere obsoleti e non funzionare correttamente. Infine, si dovrebbe procedere al ripristino dei sistemi a partire dalle copie di backup disponibili.
In caso di attacco pagare o meno il riscatto?
Tra le aziende italiane colpite dal ransomware, il 23% ha accettato di pagare i cybercriminali (in calo rispetto al 27%) ma solo il 25% di loro ha riacquistato l’accesso ai propri dati dopo un singolo pagamento (in calo rispetto al 38% di un anno fa).
Che fare allora? La risposta dipende da fattori diversi, come il tempo e le risorse necessarie, le responsabilità legali e le possibili conseguenze. Per questo motivo, è difficile formulare una raccomandazione universale, anche se organismi importanti come l’FBI o l’Interpol sconsigliano decisamente ogni forma di pagamento.
Una cosa è certa: il ransomware continuerà a esistere finché i criminali informatici troveranno il modo di trarne profitto, quindi il modo migliore per minimizzarne l’impatto è una strategia di sicurezza incentrata sulle persone. Formando gli utenti a una maggiore resilienza alla sicurezza, è possibile spingerli a reagire in modo rapido ed efficace, spostando di fatto l’equilibrio della bilancia a vantaggio delle imprese.