Pubblicato il 14 Dicembre 2020
Il report di Acronis rivela quali sono gli attacchi più diffusi nei confronti delle aziende: spicca il ransomware. Ecco i dati e come difendersi
Con lo sviluppo della digitalizzazione nel tessuto imprenditoriale di sono aumentati anche i pericoli ad essa collegati. Tra i più diffusi e rischiosi spiccano gli attacchi informatici e le truffe online. La compagnia Acronis li ha studiati e riportati all’interno dell’indagine Acronis Cyberthreats Report 2020, ovvero una fotografia delle minacce informatiche che hanno colpito maggiormente le aziende durante il 2020.
All’interno del report non mancano stime e previsioni per il 2021, dati di estrema importanza che, se letti, permettono alle aziende di sviluppare strategie di difesa ad hoc per proteggersi. In particolare, l’analisi si sofferma sui rischi per le aziende legati allo smartworking. Secondo l’analisi i criminali sposteranno sempre più la propria attenzione sulla sottrazione dei dati a scopo di estorsione. La minaccia principale rimane il cosiddetto ransomware. Il report rivela che nel 2020 oltre 1000 imprese prese in considerazione hanno subito un furto di informazioni sensibili in seguito al ransomware e la tendenza non si placherà certo nel prossimo anno. La crittografia rimane quindi uno dei principali punti su cui i criminali si concentreranno anche in futuro.
- Truffe online pericolose per le aziende: i dati di Acronis
- Crimini online: come si proteggono le aziende
Truffe online pericolose per le aziende: i dati di Acronis
Il report fotografa la situazione attuale legata ai principali pericoli informatici per le aziende. Tra i risultati principali spicca l’aumento degli attacchi contro i lavoratori impegnati nello smartworking. Quest’anno, circa il 31% delle società mondiali ha subito mediamente un attacco al giorno, mentre per il 2021 è previsto un aumento dei casi. Gli attacchi puntano e punteranno sempre di più verso i telelavoratori. Ciò è dovuto a sistemi di difesa ancora deboli confronto ai passi da gigante effettuati dai cybercriminali negli ultimi anni.
Sono ancora poche le aziende che si preoccupano effettivamente della sottrazione illecita di informazioni e altri crimini, creando un sistema di protezione efficace e costantemente aggiornato. Di conseguenza, per i criminali risulta molto facile introdursi all’interno dei dispositivi dei lavoratori.
Come accennato, la truffa più diffusa è il ransomawe, un malware capace di bloccare un computer o altro dispositivo e crittografare il contenuto in modo da ricattare il proprietario. La crittografia quindi può essere superata grazie ai metodi di truffa più all’avanguardia.
Nel futuro questo tipo di attacco non sarà più casuale, ma su misura in base alle iscrizioni, alla cronologia e alle preferenze dell’utente. L’obiettivo sarà quindi quello di riconoscere e bloccare sul nascere questo tipo di truffa. Entrare in una rete aziendale e appropriarsi dei dati al suo interno, in modo da estorcere denaro ai proprietari che li vogliono riavere indietro è oggi uno degli interventi più remunerativi dei criminali informatici.
L’oggetto di tali attacchi saranno le piccole e medie imprese perchè hanno sistemi di protezione più vulnerabili e spesso non hanno i mezzi per combattere a posteriori i criminali. Quindi spesso si arrendono ai ricatti.
Un altro dato importante è la riduzione del ciclo di vita di un malware: prima duravano di più quindi i normali sistemi di protezione, come gli antivirus, potevano intercettarli e bloccarli. Ora vengono lanciati migliaia di nuovi virus al giorno e spesso gli antivirus non riescono a identificarli. Nel 2020 la durata media di un malware è di appena 3 giorni.
Stas Protassov, co-fondatore di Acronis ha commentato così i dati emersi dal report:
“Il 2020, più che qualsiasi anno del recente periodo, ha posto un incredibile numero di sfide ai professionisti IT e alle organizzazioni e provider di servizi a cui si affidano. Abbiamo rilevato con quale velocità i malintenzionati modificano i propri attacchi in funzione delle novità nel panorama IT. Analizzando attività, attacchi e trend, abbiamo ottenuto i risultati che presentiamo nel report in modo chiaro, sperando di offrire ai nostri partner e alla community IT tutta suggerimenti utili per prepararsi ad affrontare le minacce che si stagliano all’orizzonte”.
Ma quali sono i metodi delle aziende per proteggersi da tali attacchi?
Crimini online: come si proteggono le aziende
Le aziende sono organizzate in modo eterogeneo. Purtroppo molte piccole realtà non investono abbastanza nella privacy e nella protezione da attacchi informatici. Purtroppo, la protezione “classica” non funziona più.
Per rispondere efficacemente all’evoluzione del cybercrimine occorre investire in modo forte e omogeneo nella sicurezza informatica aziendale, lavorando a priori e non a posteriori in base alle tecnologie che si vogliono accogliere nella propria realtà. Inoltre, è importante aggiornare spesso i programmi usati e avvalersi di esperti in cybersecurity management che si possano occupare esclusivamente di difendere l’impresa. Infine, occorre lavorare sull’automazione, in modo da ottimizzare al meglio prestazioni e accelerare i tempi di reazione di un eventuale attacco.