Il segmento business sta diventando un obiettivo sempre più interessante per gli sviluppatori di malware a basso costo. Secondo una ricerca Kaspersky Lab, basata sui dati raccolti da Kaspersky Security Network (KSN) , il numero di attacchi contro il settore corporate nel periodo 2015-2016 è aumentato di sei volte (da 27.000 a 158.000) rispetto al 2014-2015. I ransomware hanno quindi cercato di crittografare i dati di un utente B2B su dieci.
Grazie ai ransomware, i cyber criminali hanno iniziato ad attaccare più frequentemente le aziende, in particolare le piccole e medie imprese. Questa tendenza è confermata dalla ricerca IT Security Risks 2016, condotta da Kaspersky Lab e B2B International, in cui il 44,5% degli intervistati delle PMI ha concordato sul fatto che i crypto-malware sono una delle minacce più importanti che hanno dovuto affrontare lo scorso anno.
Per le piccole imprese, l’assenza di disponibilità dei dati – per quanto breve – può determinare perdite significative o bloccare completamente le attività. Se un’azienda non ha adottato le giuste misure per proteggere le proprie informazioni importanti, acquistare la chiave di decriptazione dai cyber criminali può essere l’unico modo per ottenere i propri dati. Tuttavia, questo non ne garantisce il recupero completo. Il modo migliore per proteggere la propria azienda da malware è, in primo luogo, prevenire l’attacco.
Gli esperti di Kaspersky Lab consigliano alle aziende di piccole e medie dimensioni alcune semplici regole per garantire la sicurezza:
•Effettuare copie di back up di tutti i file importanti in modo regolare. Le aziende dovrebbero avere due back up: uno in cloud (per esempio Dropbox, Google Drive, ecc.) e l’altro su un server aggiuntivo o su un supporto mobile se il volume dei dati non è troppo grande.
•Affidarsi a service provider conosciuti e affidabili che investono in sicurezza. Solitamente è possibile trovare consigli di sicurezza sui loro siti, pubblicano audit di sicurezza di terze parti sull’infrastruttura cloud. Non bisogna presumere che un cloud provider non abbia problemi di sicurezza, disponibilità o di perdita dei dati. Cosa fare se un fornitore di sicurezza perde i vostri dati? Ci dovrebbe essere il back up dei dati e i processi di ripristino insieme alla protezione dei dati e al controllo degli accessi.
•Evitare di usare solo software di sicurezza e anti-malware gratuiti: le piccole imprese si aspettano che i tool di sicurezza offerti all’interno delle soluzioni gratuite siano sufficienti. Gli strumenti gratuiti forniscono una protezione base, ma non riescono a garantire un supporto di sicurezza multi-layer. Utilizzare soluzioni dedicate permette di non investire grandi cifre e di ottenere un livello di protezione superiore.
•Aggiornare regolarmente sistema operativo, browser, antivirus e altre applicazioni. I criminali sfruttano le vulnerabilità nei software più diffusi per infettare i dispositivi degli utenti.
•Prevenire le emergenze IT – appoggiarsi a un esperto per configurare una soluzione di sicurezza per la propria azienda. Le piccole imprese solitamente non hanno una divisione IT o amministratori dedicati a tempo pieno, si basano sulle persone più tecniche all’interno dell’ufficio per occuparsi dei computer, oltre alla altre attività quotidiane che già svolgono. Non bisogna aspettare che si presenti il problema, è bene utilizzare il supporto IT fornito da un service provider IT per valutare in anticipo software e configurazioni di sicurezza.
“I crypto-malware stanno diventando una minaccia sempre più seria, a causa loro non solo un’azienda può perdere denaro ma anche rimanere bloccata durante il recupero dei file. Ci sono numerosi vettori di attacco tra cui web, mail, exploit software, dispositivi USB e altro. Per evitare l’infezione, bisogna spiegare ai dipendenti da dove vengono gli attacchi e non dovrebbero aprire gli allegati delle email o visitare siti web non affidabili o collegare dispositivi USB a computer non protetti. Una soluzione anti-malware è inoltre una misura fondamentale per evitare la maggior parte degli incidenti di sicurezza”, ha dichiato afferma Morten Lehn, General Manager Italy di Kaspersky Lab.
Se i vostri file aziendali sono stati criptati, potete provare a verificare la possibilità di recuperarli grazie a utility gratuite o chiavi di decriptazione disponibili su noransom.kaspersky.com.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
