Attacchi ransomware, reti aziendali obiettivo primario
Nel 2017 le PMI sono state il primo obiettivo degli hacker, la colpa è principalmente dei ransomware e di tre attacchi globali: WannaCry, Petya e BadRabbit
Nel 2017, il 26,2% degli attacchi ransomware ha colpito utenti business, un dato in crescita del 22,6% rispetto ai dati 2016. I numeri arrivano da una ricerca Kaspersky Lab, e stando agli esperti questo aumento è dovuto, in parte, a tre attacchi informatici senza precedenti che hanno colpito le reti aziendali.
Il 2017 sarà ricordato come l’anno in cui gli attacchi ransomware hanno subito un’improvvisa evoluzione e sono stati utilizzati da gruppi criminali per prendere di mira le aziende di tutto il mondo. I tre attacchi citati in precedenza sono nell’ordine: WannaCry, avvenuto il 12 maggio, Petya registrato il 27 giugno e BadRabbit segnalato la prima volta a fine ottobre 2017. In tutti questi attacchi sono stati utilizzati degli exploit progettati per compromettere le reti aziendali. Stando ai ricercatori Kaspersky la situazione per le PMI e per le grandi aziende è destinata a peggiorare nel 2018.
Aziende a rischio
La domanda è: perché gli hacker hanno iniziato a prendere maggiormente di mira le imprese? Semplice, le aziende sono estremamente vulnerabili e possono essere maggiormente colpite rispetto ai singoli individui. Inoltre, spesso sono più disponibili a pagare il riscatto per mantenere l’azienda attiva.
Maggiore protezione
Nonostante l’aumento dei pericoli informatici per le imprese, complessivamente nel 2017 sono stati attaccati poco meno di 950.000 utenti, mentre nel 2016 erano stati 1,5 milioni. Questo calo è principalmente dovuto alle metodologie di rilevamento per i virus che ora sono più accurate. Va detto però che per WannaCry, Petya e BadRabbit i normali antivirus sono ancora insufficienti. Questo perché i tre attacchi più gravi del 2017, così come altri malware meno noti come AES-IN e Uiwix, hanno utilizzato exploit sofisticati sottratti online nella primavera 2017 da un gruppo noto come Shadow Brokers. Nel 2017 Kaspersky ha registrato anche un calo delle famiglie ransomware esistenti, sono 38 attualmente mentre erano 62 nel 2016. Questo non è per forza un dato positivo. Il minor numero di virus del riscatto può significare che gli hacker stanno cercando di nascondere le nuove versioni del malware per attaccare prendendo alla sprovvista i sistemi di difesa delle PMI.
Danni alle PMI
Il 65% delle aziende che sono state colpite da ransomware nel 2017 ha dichiarato di aver perso l’accesso a una quantità significativa o addirittura a tutti i propri dati. E una PMI su sei, tra quelle che hanno pagato, non ha mai recuperato i propri dati. Questi numeri sono in gran parte rimasti invariati dal 2016.
