Sempre più attacchi, sempre più ransomware contro le aziende italiane. Ora più che mai le imprese devono tenere gli occhi aperti sul cybercrime, per questo Cynet ha stilato una lista delle modalità più inusuali con cui possono bloccarti i sistemi.
Si spera che questa lista sia da monito per le aziende, che rischiano ogni giorno di ritrovarsi sul lastrico perché a causa di queste vulnerabilità diventano vittima di hacker senza scrupoli.
5 modalità con cui le aziende rimangono vittima di ransomware
Cynet, azienda israeliana leader nel rilevamento e nella gestione delle minacce avanzate nell’ambito della sicurezza informatica, ha stilato la classifica delle 5 modalità più inusuali con cui un ransomware può bloccare i sistemi informatici di un’azienda di qualunque dimensione.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
Come riportato dallo studio di Cynet, a conquistare il podio sono gli accessi non autorizzati tramite VPN (Virtual Private Networks). Esse sono reti utilizzate per proteggere la comunicazione tra dispositivi remoti e la rete aziendale. Tuttavia, nel 90% dei casi, le credenziali di accesso vengono rubate dai cybercriminali, che poi utilizzano queste informazioni per accedere alla rete aziendale, bloccare i sistemi e chiedere il riscatto.
A sua volta, lo sfruttamento delle vulnerabilità dei firewall o di altri dispositivi esposti su Internet, che permettono di far diventare parte integrante l’attacco di un hacker.
E così anche le chiavette USB. Queste ultime finiscono per sparire o essere rubate, e se utilizzate incautamente possono consentire l’infiltrazione di ransomware nelle reti aziendali. Potresti ritrovarla e non notare che è stata infetta da un malware, così appena la inserisci nel suo computer può innescare involontariamente un attacco ransomware all’interno dell’azienda.
Un’altra modalità è quella della vending machine, i normali distributori, però connesse a una rete aziendale non protetta, così i cybercriminali riescono ad accedervi e ad installare il ransomware.
E per finire la Raspberry Pi, ovvero l’utilizzo di microcomputer economici alimentati a batteria, molto più piccoli di un laptop e ben più comodi da portare sul luogo del crimine.
Come fare per ridurre il rischio
Nella maggior parte dei casi, gli attacchi ransomware avvenivano tramite e-mail di phishing o altri servizi che oggi sono facilmente identificabili. Ma già grazie anche all’impiego di modelli GPT, sono diventate sempre più sofisticate nella forma, rendendo l’utente incapace di distinguere un mail vera da un potenziale attacco.
Per questo motivo, secondo quanto emerso da Cynet, bisogna fare attenzione alla crescita del numero di tecniche implementate dalle gang di cyber criminali per entrare in un’azienda, che nel tempo si sono evolute fino a diventare sempre più inusuali ma molto efficaci, rendendo l’Italia stessa tra le principali vittime di ransomware. Lo stesso Marco Lucchina, Channel Manager Italia, Spagna e Portogallo di Cynet, ha voluto commentare il fenomeno.
“Le minacce informatiche mutano di giorno in giorno e le aziende specializzate in cybersecurity devono continuamente studiare i cambiamenti tecnologici degli attacchi informatici per riuscire a sviluppare soluzioni di difesa efficaci […] Per difendere la propria azienda è quindi necessario adottare sonde che raccolgono tutte le telemetrie, utilizzare l’intelligenza artificiale per analizzarle e impiegare analisti che possano interpretare i risultati e adottare migliorie continue. Infine, ma non di minore importanza, serve dotarsi di soluzioni di cybersecurity che sfruttano le ultime tecnologie anti-ransomware e l’analisi comportamentale, aggiornare continuamente i sistemi e avvalersi di un partner o di un professionista del settore per una consulenza strategica”.
