Il ransomware è diventato una sfida difficile per molte aziende. Anche se non si tratta di una minaccia tra le più avanzate a livello tecnico, permette agli attaccanti di mettere in stallo le operazioni commerciali e di estorcere denaro. Nel 2019, a causa degli incidenti causati da ransomware, le aziende hanno subito perdite per 1,46 milioni di dollari in media, un costo che include anche i costi per i tempi di inattività, le multe e i danni alla reputazione.
Il 12 maggio 2017, WannaCry, la più grande epidemia di ransomware della storia, aveva raggiunto il suo apice. Tre anni dopo, questa e altre minacce ransomware, continuano a prendere di mira privati e aziende.
Per diffondersi WannaCry ha sfruttato un’arma informatica avanzata chiamata EternalBlue. Si tratta di un exploit complesso ed efficace utilizzato per colpire le vulnerabilità di Windows prive di patch. Sfruttando questa strategia di attacco, WannaCry ha causato una vera e propria cyber-epidemia a livello mondiale. Tuttavia, adottando misure di sicurezza adeguate è possibile contrastare i ransomware e rimanere protetti.
Oggi, in occasione dell’Anti-Ransomware Day, Kaspersky e INTERPOL invitano le organizzazioni non solo ad utilizzare una protezione di sicurezza affidabile contro i ransomware, che come dimostrato dalle recenti statistiche rappresentano una minaccia ancora attuale, ma anche ad adottare alcune importanti pratiche di sicurezza. Secondo quanto emerso dalla ricerca di Kaspersky, nel 2019 ben 767.907 utenti sono stati attaccati dagli encryptor e quasi un terzo di questi (30%) erano dipendenti aziendali.
Tra tutte le famiglie di encryption, WannaCry rimane quella più utilizzata: nel 2019 ha attaccato 164.433 utenti costituendo il 21% di tutti gli attacchi rilevati. A seguire, tra le altre famiglie di ransomware più sfruttate, con un margine significativo, troviamo GandCrab (11%) e Stop (4%). Il primo è un noto ransomware-as-a-service, sviluppato da un team di criminali e, già da anni, reso disponibile ad una community più ampia. La campagna di ransomware Stop è stata invece diffusa attraverso software e siti web compromessi, oltre che attraverso adware.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
