Non solo utenti finali: anche il segmento business sta diventando un obiettivo sempre più interessante per gli sviluppatori di malware a basso costo, primo tra tutti il temutissimo cryptolocker. Lo rivela una ricerca Kaspersky Lab, secondo cui il numero di attacchi contro il settore corporate nel periodo 2015-2016 è aumentato di sei volte (da 27.000 a 158.000) rispetto al 2014-2015. I cyber criminali, insomma, hanno iniziato ad attaccare più frequentemente le aziende, in particolare le piccole e medie imprese. Tanto che – rivela un altro risultato della ricerca – gli autori dei ransomware hanno cercato di crittografare i dati di un utente B2B su dieci. Questa tendenza è confermata dalla ricerca IT Security Risks 2016, condotta da Kaspersky Lab e B2B International, in cui il 44,5% degli intervistati delle PMI ha concordato sul fatto che i crypto-malware sono stati lo scorso anno una delle minacce più importanti da affrontare.
«I crypto-malware stanno diventando una minaccia sempre più seria, a causa loro non solo un’azienda può perdere denaro ma anche rimanere bloccata durante il recupero dei file. Ci sono numerosi vettori di attacco tra cui web, mail, exploit software, dispositivi USB e altro. Per evitare l’infezione, bisogna spiegare ai dipendenti da dove vengono gli attacchi e non dovrebbero aprire gli allegati delle email o visitare siti web non affidabili o collegare dispositivi USB a computer non protetti. Una soluzione anti-malware è inoltre una misura fondamentale per evitare la maggior parte degli incidenti di sicurezza», ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
La prevenzione è l’arma migliore per contrastare il ramsoware e, a tal proposito, dagli esperti di Kaspersky Lab arrivano alcuni consigli per minimizzare gli impatti:
1) Effettuare copie di back up di tutti i file importanti in modo regolare. Le aziende dovrebbero avere due back up: uno in cloud (per esempio Dropbox, Google Drive, ecc.) e l’altro su un server aggiuntivo o su un supporto mobile se il volume dei dati non è troppo grande.
2) Affidarsi a service provider conosciuti e affidabili che investono in sicurezza. Solitamente è possibile trovare consigli di sicurezza sui loro siti, pubblicano audit di sicurezza di terze parti sull’infrastruttura cloud. Non bisogna presumere che un cloud provider non abbia problemi di sicurezza, disponibilità o di perdita dei dati. Cosa fare se un fornitore di sicurezza perde i vostri dati? Ci dovrebbe essere il back up dei dati e i processi di ripristino insieme alla protezione dei dati e al controllo degli accessi.
3) Evitare di usare solo software di sicurezza e anti-malware gratuiti: le piccole imprese si aspettano che i tool di sicurezza offerti all’interno delle soluzioni gratuite siano sufficienti. Gli strumenti gratuiti forniscono una protezione base, ma non riescono a garantire un supporto di sicurezza multi-layer. Utilizzare soluzioni dedicate permette di non investire grandi cifre e di ottenere un livello di protezione superiore.
4) Aggiornare regolarmente sistema operativo, browser, antivirus e altre applicazioni. I criminali sfruttano le vulnerabilità nei software più diffusi per infettare i dispositivi degli utenti.
5) Prevenire le emergenze IT – appoggiarsi a un esperto per configurare una soluzione di sicurezza per la propria azienda. Le piccole imprese solitamente non hanno una divisione IT o amministratori dedicati a tempo pieno, si basano sulle persone più tecniche all’interno dell’ufficio per occuparsi dei computer, oltre alla altre attività quotidiane che già svolgono. Non bisogna aspettare che si presenti il problema, è bene utilizzare il supporto IT fornito da un service provider IT per valutare in anticipo software e configurazioni di sicurezza.