Ma che cosa sta succedendo? E’ in aumento il Cyber crime mondiale, gli attacchi sono cresciuti del 125% nei primi sei mesi del 2021 e le minacce si fanno sempre più complesse. In Italia un’azienda viene colpita da un attacco informatico 817 volte alla settimana. In media, ogni 10 secondi un’organizzazione nel mondo ne è vittima, una misura che rende l’idea di quanto questa problematica sia diventata frequente. L’incremento maggiore deriva da attacchi ransomware (sequestro di record di dati e/o di sistemi a scopo estorsivo), di cui abbiamo ampiamente sentito parlare negli ultimi tempi, compreso quello alla Regione Lazio (con lieto fine amaro) e dalle attività di web shell, che consistono in uno script dannoso sfruttato dai cyber criminali per mantenere l’accesso su un’applicazione web sfruttando il controllo da remoto di un device.
Attacchi informatici sempre più frequenti e dannosi per aziende e con un aspetto preoccupante in più, la ‘double extortion‘, la doppia estorsione. I cybercriminali chiedono un riscatto non solo per decifrare i file criptati, ma minacciano le vittime di procedere alla loro diffusione pubblica. Le aziende così pagano due volte per evitare di vedere i propri dati aziendali diventare di pubblico dominio.
A proposito, nel 2021 le richieste di riscatto sono state fino a 50 mln e i pagamenti effettuati invece si aggirano mediamente sui 570.000 dollari, con un aumento dell’82% rispetto all’anno precedente, il 2020.
Un tempo l’infezione arrivava via mail, o sfruttando più genericamente l’ingenuità di qualche persona nella gestione di messaggi apparentemente innocui, o insinuandosi nelle falle dei sistemi di difesa; oggi invece si utilizzano sistemi per lo più automatizzati, in grado di provare svariati e differenti ingressi, fino a trovare quello giusto: basta – ad esempio – che un dipendente in smart working non disconetta il dispositivo dalla rete e il ransomware trova la sua porta d’accesso al sistema.
La pandemia ha peggiorato le cose ma soprattutto i nuovi attacchi trovano una loro evoluzione e una capacità di adattarsi ai miglioramenti e all’innalzamento delle difese da parte di aziende.
Bisogna intervenire subito!
Snap System mette a disposizione le proprie competenze di Cyber Security per analizzare lo stato di sicurezza delle reti dei propri clienti.
Lo facciamo meticosamente seguendo una procedura collaudata, inglobando tutti gli aspetti della sicurezza e rimediando ad ogni singola debolezza.
Per esempio,
- eseguiamo una scansione H24-365gg della rete informatica, ricercando vulnerabilità dei sistemi (software dannosi, url sospetti, firmware non aggiornati, ecc..)
- verifichiamo che i dati aziendali del cliente (dominio, carte di credito, documenti riservati, ecc..) non siano presenti nel dark web
- Proteggiamo i sistemi oltre i tradizionali antivirus, rilevando malware avanzati, ma anche exploits ed attacchi in tempo reale / attacchi zero-day
- Effettuiamo il roll back automatico dei sistemi in caso di attacco Ransomware con una ripartenza a 5 minuti prima l’evento, con tempi di interruzione brevissimi e certi, mettendo completamente fine agli attacchi e richieste di riscatto
- Forniamo analisi sulla compliance GDPR e l’indice di sicurezza
- Eseguiamo prove di ripristino e sincronizziamo punti di Disaster Recovery
- Automatizziamo cambi password
- Monitoriamo sistemi, applicazioni ed azioni e ripariamo incongruenze in modo pro-attivo
E molto altro….