Kaspersky identifica le principali fonti degli attacchi ransomware
18 MAG

Kaspersky identifica le principali fonti degli attacchi ransomware

 

Condividi su:

Al giorno d’oggi sappiamo che la buona parte degli utenti utilizza device sempre più all’avanguardia come laptop, tablet, smartphone, e altri dispositivi di questo genere. Sappiamo anche che la maggioranza delle aziende utilizzano tali dispositivi per interconnettersi con i loro consumatori. Ciò nonostante molte di queste non riescono a difendersi dai cyber attacchi. Proprio per questo Kaspersky, in occasione dell’anti-ransomware day, ha rivelato le fonti più comuni degli attacchi ransomware effettuate alle aziende.

Cosa afferma Kaspersky

Il report IT Security Economics afferma che, più del 40% delle aziende ha subito almeno un attacco ransomware nel 2022. Le PMI hanno speso all’incirca 6.500 dollari, mentre le grandi aziende hanno stimato un danno di circa 98.000 dollari per il recupero. Ciò ci fa capire che gli attacchi ransomware sono ancora molto diffusi e possono colpire una qualsiasi azienda in qualsiasi momento. Le statistiche del report Incident Response Analyst di Kaspersky rivelano che quasi il 43% degli attacchi ransomware esaminati dagli esperti Kaspersky nel 2022 sono iniziati con lo sfruttamento delle app rivolte al pubblico, con il conseguimento di furti dei dati degli utenti e da e-mail altamente dannose.

L’obiettivo dei malintenzionati non erano l’estorsione o la crittografia dei dati, ma l’estrazione di dati personali, proprietà intellettuale e altre informazioni sensibili. Nella buona parte dei casi, le credenziali d’accesso erano già state precedentemente compromesse. Ovviamente non erano nemmeno rimaste tracce di falsificazione da analizzare nel momento in cui il crimine è stato scoperto a causa delle policy di rotation log.

I continui problemi di sicurezza legati a password, vulnerabilità del software e ingegneria sociale diventano i vettori di accesso iniziali per gli i cyber criminali e offrono infinite possibilità di perpetrare attività di ransomware. Per ridurre al minimo il potenziale di tali attività, è importante che le aziende impostino e controllino una policy delle password, la gestione delle patch, la sensibilizzazione dei dipendenti e l’adozione di regolari misure anti-phishing”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.

Ecco dei consigli utili per tutelarsi dagli attacchi ransomware

Gli esperti di Kaspersky, per aiutare a proteggere le aziende da tali minacce, consigliano di eseguire quotidianamente backup del sistema e di conservare i dati su dispositivi non collegati alla rete aziendale. Cosi facendo se la rete dovesse essere compromessa, le informazioni resterebbero al sicuro con i dipendenti. Inoltre si consiglia anche di tenere aggiornato il sistema operativo e il software aziendale, allo scopo di fornire update di sicurezza e nuovi metodi di protezione.

È importante fare uso di password sicure per l’accesso ai servizi aziendali. Inoltre nella buona parte dei casi il 2FA può veramente aiutare le aziende. L’autenticazione a 2 fattori fornisce un codice monouso a tempo reperibile solo tramite numero di telefono o e-mail. Questo obbliga il cyber criminale a dover non solo trovare le credenziali aziendali, ma anche le credenziali personali al solo scopo di ottenere il codice d’accesso. Gli esperti consigliano anche di tenere dei corsi appositi di aggiornamento, per informare i dipendenti degli alti rischi che si trovano sul web o nelle applicazioni esterne a quelle aziendali. Per questo motivo Kaspersky fornisce anche una formazione interattiva e test appositi sul suo sito ufficiale.

Considera anche l’utilizzo di servizi come Kaspersky Incident Response Expert, Kaspersky Endpoint Detection and Response Expert o Kaspersky Managed Detection and Response per identificare e bloccare gli attacchi nelle fasi iniziali, prima che sia troppo tardi. Infine si raccomanda di fare uso degli strumenti di cybersecurity aggiungendo soluzioni di Extended Detection and Response che raccolgono la telemetria da varie fonti di dati, tra cui endpoint, rete e cloud, al solo scopo di offrire una visione completa della sicurezza, oltre a rilevare tempestivamente e rispondere in modo automatico alle minacce esistenti.

Via: comunicato stampa

Fonte immagine copertina: Kaspersky

Condividi su:  

Potrebbe interessarti:

  1. Recensione di Bitdefender Total Security 2019
  2. Wannacry: con eternalblue a rischio anche Windows 10
  3. Petya Ransomare: di che si tratta e come funziona l’attacco informatico
  4. Ransomware Android blocca lo smartphone: minaccia per gli utenti?
  5. Deep Web e dati personali, un pericolo sconcertante
  6. Ransomware: attacchi in aumento nei Paesi
 

Se questo articolo ti è piaciuto e vuoi rimanere informato iscriviti al nostro Canale Telegram o
seguici su Google News.
Inoltre per supportarci puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, se vuoi
segnalare un refuso Contattaci qui .


Seguici su Telegram Seguici su Telegram

Autore dell'articolo: Francesco Menna

Mi chiamo Francesco, classe 96. Laureato in Ingegneria Meccanica e studente alla magistrale di Ingegneria Meccanica per l'Energia e l'Ambiente alla Federico II di Napoli. Passione sfrenata per tutto ciò che ha un motore e va veloce. Per info e collaborazioni inviare una mail a framenna96@gmail.com

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *