Il tema di quest'anno, "See Yourself in Cyber", sottolinea il fatto che tutti sono responsabili della sicurezza online, perché in definitiva la sicurezza informatica riguarda le persone. E non c'è mai stata una necessità più urgente di rafforzare la propria sicurezza, a causa dell'allarmante aumento della criminalità informatica, soprattutto nell'uso di ransomware.
Non solo l'FBI ha registrato un aumento del 60% degli attacchi ransomware rispetto all'anno precedente, ma molte organizzazioni non sono affatto preparate a difendersi. Secondo Forbes, la metà delle aziende statunitensi non ha predisposto un piano di rischio per la sicurezza informatica e tenere il passo con il numero crescente di minacce previste per i prossimi anni sarà una sfida importante. Un articolo di Dataprot del 2022 cita che il ransomware attacca le aziende ogni 40 secondi, soprattutto a causa delle e-mail di phishing, che sono alla base di due terzi di questi attacchi.
Il ransomware è solo un tipo di malware tra i tanti che possono compromettere le operazioni quotidiane e la continuità aziendale. Ma il ransomware è particolarmente pericoloso, perché è progettato per impedire l'accesso a un sistema informatico o ai dati necessari fino al pagamento di un riscatto. Basta un clic sbagliato su un link o un allegato di phishing per bloccare i dati e interrompere i servizi, sia internamente che esternamente. Spesso si diffonde attraverso e-mail di phishing o visitando inconsapevolmente un sito web infetto. In ogni caso, può essere devastante sia per gli individui che per le organizzazioni. Ecco come funziona il ransomware:
INFEZIONE - Esistono diversi modi in cui gli aggressori possono penetrare nei computer. Uno dei più comuni è quello di fare clic su un link dannoso o di scaricare un allegato infetto tramite e-mail di phishing, che spesso possono sembrare legittime e sicure. Gli aggressori utilizzano anche credenziali di accesso rubate per lanciare il malware tramite la tecnologia del desktop remoto, che consente loro di ottenere il controllo del computer di qualcuno da remoto.
CIFRA - Il ransomware cripta i dati in modo da non compromettere la stabilità del sistema, ma alcune varianti possono diffondersi ad altri computer della rete. Peggio ancora, il malware può persino cercare i backup dei dati per distruggerli.
RICHIESTA - In genere, l'utente di un computer riceve una nota di riscatto che spiega cosa è successo e include istruzioni su come pagare il riscatto insieme alle conseguenze del mancato pagamento entro una scadenza specifica. In alcuni casi, gli aggressori si offrono di decriptare gratuitamente un file per dimostrare che le chiavi di decriptazione funzionano.
DOPPIA ESTORSIONE - Come se non bastasse la perdita dell'accesso, i ladri di ransomware avanzati raddoppiano la loro leva estraendo i dati riservati prima di criptarli e minacciando poi di renderli pubblici o di venderli se la vittima si rifiuta di pagare. Questo doppio processo di estorsione spinge le organizzazioni a pagare.
PAGARE O NON PAGARE - Se le vittime non pagano, rischiano di perdere i dati per sempre e, nel caso della doppia estorsione, di esporre i propri dati. Ma se pagano, non c'è garanzia che gli aggressori forniscano le chiavi di crittografia necessarie e, nel caso della doppia estorsione, le vittime non hanno modo di impedire agli aggressori di vendere o divulgare i dati.
Ciò significa che un attacco ransomware è sempre una situazione perdente. Come potete contribuire a proteggere la vostra organizzazione e i vostri dipendenti, oltre a coloro che collaborano con voi, come i fornitori, per non parlare dei vostri clienti?
Per cominciare, e secondo le raccomandazioni di CISA e NCA, è fondamentale concentrarsi sulla parte "persone" della sicurezza informatica, facendo in modo che tutti nella vostra organizzazione facciano queste quattro cose:
- Abilitare l'autenticazione a più fattori
- Utilizzare password forti
- Individuare e segnalare le attività di phishing
- Aggiornare il software
Questo è doppiamente importante se la vostra organizzazione lavora in un modello ibrido con lavoratori remoti. Secondo la società di piattaforme dati Splunk, il 78% dei responsabili della sicurezza e dell'IT afferma che i lavoratori remoti sono più difficili da proteggere e il 68% ha segnalato un aumento degli attacchi durante la pandemia in corso. Con un numero sempre maggiore di dispositivi (compresi quelli mobili) utilizzati da un'ampia varietà di luoghi, i potenziali punti di accesso e le opportunità per gli hacker di compromettere la vostra azienda sono aumentati vertiginosamente, consentendo l'accesso per rubare i dati o interrompere le vostre attività.
La buona notizia è che non dovete agire da soli quando si tratta di proteggere la vostra organizzazione dalle minacce informatiche. In Konica Minolta, la nostra divisione di servizi IT All Covered offre soluzioni di protezione anti-malware che impediscono agli attacchi di avere successo e vi aiutano a rimanere in modalità business-asusual per evitare tempi di inattività e interruzioni.
A rimanere in modalità business-as-usual per evitare tempi di inattività e interruzioni. I nostri servizi anti-malware forniscono:
- Sicurezza centralizzata: gestiamo tutti gli aspetti della protezione dalle minacce informatiche per semplificare il processo.
- Soluzioni personalizzate: progettiamo un piano di protezione configurato per soddisfare le vostre esigenze specifiche.
- Monitoraggio continuo: il nostro software monitora i vostri dispositivi e sistemi 24 ore su 24, 7 giorni su 7.
- Aggiornamenti regolari: gli aggiornamenti del software a livello di sistema avvengono automaticamente e di routine.
- Risposta rapida: il nostro software affronta e rimuove le minacce non appena vengono rilevate.
Uno degli aspetti più importanti della cybersecurity, del tutto in linea con il tema di quest'anno "See Yourself in Cyber", è assicurarsi che tutti i membri dell'organizzazione siano consapevoli delle minacce in circolazione e sappiano cosa cercare per evitare potenziali violazioni della sicurezza. Essere attenti e cauti nel fare clic è la regola numero uno per chiunque sia online, ed è il primo livello di difesa per la vostra organizzazione. Per questo motivo offriamo anche il
Managed Security Awareness Training, che si occupa di educare, formare e sottoporre a phishing i vostri utenti in modo che possano sviluppare competenze più sofisticate in materia di sicurezza informatica. I nostri programmi di formazione aiutano gli utenti a utilizzare in modo sicuro la posta elettronica, i social media, il software aziendale, i sistemi di gestione dei dati e altro ancora, attraverso metodi di formazione personalizzati e coinvolgenti.
Noi di Konica Minolta e All Covered siamo tutti coinvolti nella sicurezza di Internet. Rimanete sintonizzati per altri blog su come mantenere la vostra azienda protetta durante il Cybersecurity Awareness Month, quando tratteremo una serie di argomenti che vi aiuteranno a tenere sotto controllo una delle maggiori minacce per la vostra azienda: i cyberattacchi, le forme che assumono, i problemi che possono creare e come rimanere al sicuro nell'era del business "always-on".
Per saperne di più sui nostri servizi di protezione dalle minacce informatiche,
cliccate qui.