Life Technology work
8 Settembre 2020

Ransom – un business sempre più proficuo, il nostro lavoro è davvero al sicuro?

By admin

Sono sempre più gli attacchi Ransomware e soprattutto sono sempre più altre le cifre chieste per riscattare i nostri dati. Dal professionista alla grande azienda questo tipo di “sequestro” informatico è uno dei business più proficui per i criminali informatici ed allo stesso tempo uno dei più dannosi per le aziende, a tal punto che può portare anche alla chiusura dell’attività.

A confermare questo trend in continua crescita è anche l’ultimo report di Coverware (https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report) che conferma una crescita sempre maggiore del riscatto medio pagato dalle aziende. 

Average Ransom Payment Line Chart

 

I canali principali di distribuzione del ransom rimangono le sessioni RDP compromesse e mail di phishing, specialmente nelle aziende di piccole dimensioni dove spesso la sicurezza informatica è sottovalutata, a volte proprio dagli stessi tecnici informatici.

Col crescere delle dimensioni invece gli attacchi diventano più sofisticati facendo phishing mirato o sfruttando vulnerabilità, tramite quindi attacchi più specifici e diretti, mentre calano gli attacchi tramite RDP grazie anche a policy di sicurezza aziendali più definite.

Ransomware Attack Vectors

Attack Vector by Company Size

 

Una crescita degli importi e delle dimensioni aziendali attaccate non vuol comunque dire che il target si stia spostando, infatti si può notare come rimangano più colpite le piccole aziende, segnale che si sta ampliando il range di aziende colpite.

Company size by employee count

 

Un altro importante cambiamento nelle tecniche di attacco dei ransome riguarda l’estrusione dei dati aziendali. Mentre inizialmente la maggior parte dei ransome di limitava a criptare i dati, nel secondo quarto del 2020 la percentuale di casi in cui sono stati estrusi dei dati è cresciuta del 10% rispetto al primo quarto del 2020, portanto al 30% la percentuale di attacchi ransome che includono tecniche di estrusione dei dati.

Data Exfiltration Rates

 

In conclusione la criminalità informatica si sta confermando sempre più un business importante e da non sottovalutare. Sarà sempre più necessario da parte delle aziende porre attenzione alla sicurezza informatica del loro lavoro e rivolgersi a specialisti che possano affiancare l’azienda nelle migliori scelte e costantemente aggiornate.

 

Se vuoi ricevere una consulenza gratuita o ricevere maggiori informazioni compila il seguente questionario: 

 

Cybersecurity Survey

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *