Cybersecurity. Lo scenario attuale e come difendersi

Cybersecurity. Lo scenario attuale e come difendersi

In un contesto preoccupante, con attacchi informatici in netto aumento e previsioni allarmanti per il 2023, le soluzioni Acronis proposte da Register.it permettono di migliorare la prevenzione e la protezione online fornendo funzioni di backup, antivirus e protezione da ransomware e malware.

Gli attacchi informatici alle aziende e privati sono sempre più frequenti e sempre più spesso portano danni significativi, sia dal punto di vista finanziario che da quello operativo. Negli ultimi due anni molto è cambiato e molto altro è in fase di cambiamento.

Il maggiore ricorso al lavoro da remoto e l’instabilità geopolitica dovuta dal conflitto russo-ucraino crea terreno fertile per i cyber criminali andando da un lato ad aumentare la superficie d’attacco a disposizione degli hacker e a frammentare i dati aziendali in molteplici luoghi e dell’altro a creare nuove occasioni e motivazioni d’attacco.

I dati rilevati della Polizia Postale e delle Comunicazioni ci mettono davanti ad uno scenario sempre più preoccupante. Nel 2022 si registra, infatti, un aumento del 138% di attacchi ad infrastrutture informatizzate di istituzioni, aziende e privati con 12.947 attacchi rilevati al 27 dicembre 2022, più del doppio dei 5.334 del 2021.

Inoltre, nel 2022 le persone indagate ammontano a 332 rispetto alle 187 dell’anno precedente e gli alert diramati sono stati ben 113.226: più di 300 al giorno.

Sempre più attacchi, sempre più gravi

Clusit, l’Associazione Italiana per la sicurezza informatica, analizzando lo stato della sicurezza digitale in Italia e nel mondo, nota che dal 2018 ad oggi è avvenuto un “cambiamento epocale nei livelli di cyber-insicurezza”: oltre la metà degli attacchi analizzati a partire dal 2011 si sono verificati dalla metà del 2018, quindi negli ultimi 4 anni e mezzo.

Un cambiamento certificato anche dal Global Risk Report del World Economic Forum, che dal 2019 mette i rischi cyber al primo posto per impatto e probabilità, insieme a disastri naturali e agli effetti dei cambiamenti climatici.

Il 2022 ha segnato un nuovo record per il numero di attacchi gravi registrati a livello globale: 190 attacchi al mese, contro i 39 del 2011 e i 171 del 2021.

A questo dato numerico si affianca quello sulla severity che indica la gravità degli attacchi: nel 2022, nel 78% dei casi si parla di attacchi dalle conseguenze gravi o devastanti, in linea con il 2021 ma in netto aumento rispetto agli anni precedenti.

Ransomware, la minaccia più diffusa

Tra le tecniche più usate continuano a dominare i malware, ma a preoccupare è soprattutto l’aumento delle tecniche di phishing e degli attacchi ransomware.

A conferma di ciò c’è anche un dato specifico sull’Italia. Secondo il Report Defending the Expanding Attack Surface, realizzato da Trend Micro Research, l’Italia è il primo Paese europeo per numero di attacchi ransomware e settimo al mondo.

Il ransomware è un attacco informatico con cui i cybercriminalicifrano i dati di un sistema per poi chiedere un riscatto in denaro per poterli decifrare.

Gli attacchi ransomware stanno crescendo esponenzialmente anche a causa del fatto che si sta sviluppando un vero e proprio mercato nero di piattaforme di Ransomware-as-a-Service (RaaS) che aprono opportunità di guadagni illeciti anche alle persone prive della preparazione tecnica. A oggi, queste piattaforme sono circa una ventina a livello globale, con organizzazioni illegali che offrono servizi e strumenti in grado di sferrare attacchi cyber e ottenere riscatti. 

Vuoi saperne di più sul ransomware? Leggi anche l’articolo “Ransomware. Cos’è, come funziona e come difendersi

Cybersecurity. Le previsioni per il 2023

Le previsioni per il 2023 in tema di cybersecurity non sono per niente incoraggianti, anzi.

Il report “Acronis Cyberthreats Report Year-end 2022: Data under attack” prevede un’ulteriore impennata degli attacchi di phishing, che già nel periodo fra Luglio e Novembre 2022 erano cresciuti del 130%. Ad oggi, il phishing rappresenta già il 76% di tutti gli attacchi via email, in crescita rispetto al 58% registrato nella prima metá del 2022.

Gli attacchi di phishing si faranno sempre più sofisticati, grazie all’utilizzo di strumenti di intelligenza artificiale, e saranno utilizzati ancora di più per aggirare anche sistemi di doppia autenticazione.

In particolare, crescerà l’utilizzo di credenziali rubate, una casistica che già rappresentava quasi la metá dei security breach denunciati nella prima metá del 2022, per l’esecuzione di campagne di phishing e ransomware sempre più sofisticate e dagli effetti devastanti.

La pressione sulle aziende per dotarsi di una strategia esplicita di gestione della Cybersecurity con strumenti adeguati a minimizzare la propria esposizione a questi rischi sta poi crescendo anche da un punto di vista legislativo/regolamentare.

Un esempio per tutti é rappresentato dalla nuova Direttiva Europea NIS 2, che va ad espandere la tipologia ed il numero di aziende a cui applicano requisiti più stringenti. L’importanza dell’argomento cybersecurity é testimoniato anche dalle sanzioni in caso di attacco per chi non si é messo in regola e che ricordano da vicino quelle già esistenti per la GDPR.

I danni per privati e aziende

Lo scenario descritto porta a delle ripercussioni molto ampie. Infatti, gli attacchi andati a buon fine implicano danni a breve e lungo termine.

  • I danni a breve termine comprendono le perdite finanziarie legate, ad esempio alle mancate vendite, la diminuzione di produttività, i tempi di inattività, i costi di risposta e ripristino, l’interruzione di processi aziendali critici, la perdita di asset (codice, risorse intellettuali ecc) e il costo stesso del pagamento del riscatto, qualora l’organizzazione decidesse di acconsentire alla richiesta di estorsione.
  • I danni a lungo termine possono riguardare la diminuzione dei ricavi, la perdita di opportunità di business, il peggioramento della brand reputation con conseguente perdita di clienti e partner strategici fino, in alcuni casi, all’impossibilità stessa di sopravvivenza dell’azienda.

La necessità di proteggersi e di mettere in sicurezza le reti

Visto il panorama appena descritto nessuno ormai può ignorare la necessità di proteggersi. È davvero indispensabile a ogni livello (da quello domestico a quello imprenditoriale fino ad una dimensione aziendale) mettere in campo ogni attività a difesa e protezione dagli attacchi informatici.

Chiariamo subito un punto. Per quanto riguarda il ransomware non esiste una soluzione tecnologica che permetta di ripristinare i dati cifrati senza conoscere l’algoritmo di cifratura e avere la chiave di cifratura utilizzata dagli hacker.

I dati sono quindi irrimediabilmente persi se non abbiamo una copia di backup o se non viene effettuata un’azione di ripristino dall’organizzazione criminale che ha attivato il ransomware.

Il contrasto al cybercrime passa quindi per la prevenzione e questo significa:

  • Mettere a punto le tecnologie adeguate per impedire che un attacco vada a buon fine.
  • Limitare al massimo l’impatto degli effetti di un attacco riuscito.

In questo scenario infausto la buona notizia è che gli approcci difensivi e di prevenzione disponibili per le aziende e gli utenti sono ormai abbastanza noti.

Protezione e prevenzione da ransomware. Cosa dovrebbero fare le aziende

Abbiamo visto che il ransomware è una tipologia di minaccia che attacca indiscriminatamente tutti i settori, rendendo chiunque un facile bersaglio.

Per questo la European Union Agency for Cybersecurity (ENISA) invita tutti a dotarsi di un’adeguata preparazione in merito fornendo raccomandazioni per affrontare gli attacchi al meglio.

Ecco i principali consigli per le aziende:

  • Eseguire il backup di tutti i dati e file critici dell’azienda.
  • Rispettare la regola di backup 3-2-1, per la quale sono necessarie tre copie, su due supporti di memorizzazione diversi e una copia fuori sede.
  • Mantenere i dati personali crittografati secondo le disposizioni del GDPR.
  • Utilizzare un software di sicurezza nei dispositivi endpoint (cioè nei dispositivi fisici che si connettono e scambiano informazioni con una rete di computer).
  • Prestare attenzione alle politiche di sicurezza.
  • Fare un utilizzo cauto della distribuzione dei privilegi amministrativi in termini di accesso.
  • Definire protocolli da seguire in caso di incidente.
  • Informarsi sulle Agenzie Governative locali che forniscono assistenza in caso di attacco.

Leggi anche “7 step per garantire la sicurezza del tuo sito web

Backup e protezione da malware. Le soluzioni Acronis di Register.it

Gestire la propria infrastruttura tecnica senza il rischio di perdita di dati significa garantire continuità di operativa al tuo business in totale tranquillità e sicurezza.

Le soluzioni Acronis proposte da Register.it, permettono di migliorare considerevolmente la prevenzione e la protezione da attacchi informatici fornendo con un unico agent installato funzioni di backup, antivirus e protezione da ransomware e malware.

Grazie ai piani all-in-one di Acronis, partner tecnologico presente in 150 Paesi con una comprovata esperienza nella gestione della sicurezza IT di clienti aziendali, i tuoi dati verranno archiviati in un’infrastruttura ridondata su Data center europei e saranno sempre disponibili per un eventuale recupero.

  • Recupero semplificato dei dati in pochi click.
  • Gestione all-in-one dei backup di tutti i tuoi dispositivi (Server, Desktop, Smartphone Android e IOS).
  • Pannello di controllo centralizzato per gestire i backup e le impostazioni in un unico posto e ripristinare i file ogni volta che ne hai bisogno.
  • Protezione da malware che rivela in automatico eventuali file sospetti.
  • Archiviazione dei dati all’interno dell’infrastruttura di Acronis per un recupero facile e sicuro.
  • Integrazione con Plesk e cPanel grazie ad un apposito plugin.

Queste sono le principali funzionalità delle soluzioni Acronis proposte da Register.it.

Nello specifico, per quanto riguarda la protezione da ransomware e malware i piani garantiscono:

  • Rilevamento ransomware e recupero dati.
  • Rilevamento del processo di cryptomining.
  • Protezione in tempo reale e possibilità di effettuare scansioni a richiesta.
  • Autoprotezione dei componenti Acronis (ad es. registro, arresto del servizio, protezione dei file Acronis).
  • Protezione delle cartelle di rete condivise.
  • Gestione dei file in quarantena.
  • Gestione delle esclusioni per escludere dalle scansioni pianificate eventuali file o cartelle.

Scegli la soluzione Cloud Backup di Register.it più adatta alle tue esigenze in base allo spazio di cui hai bisogno e metti al sicuro tutti i tuoi dati e la tua attività dai principali attacchi informatici.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Articoli correlati

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto