Richiedi Info
News

Cosa fare in seguito ad un attacco ransomware?

6 ottobre 2024

Preserva i tuoi dati e potenzia i livelli di sicurezza informatica con le nostre soluzioni.

Lavoro da remoto, smart working, digitalizzazione dei documenti e tecnologie cloud permettono alle aziende di accedere a notevoli vantaggi in termini di performance e costi, con benefici sulla produttività e l’efficienza aziendale.

 

L’estensione del perimetro aziendale oltre i confini delle sedi lavorative ed il cloud computing non nascondono però certo nuove sfide: proteggere l’intero ecosistema digitale dai sempre più frequenti e sofisticati cyber attacchi, che agiscono soprattutto nei punti scoperti da strategie di sicurezza informatica, rappresenta un trend di investimento in crescita.

 

Secondo l’annuale rapporto CLUSIT, gli attacchi informatici ai danni delle aziende sono in costante aumento, registrando una crescita del 91% nel periodo 2014-2020.

 

Nel 2021 gli attacchi a livello globale sono ulteriormente aumentati del 10% rispetto all’anno precedente e con un dato significativo che preoccupa ancora di più le aziende ed i reparti IT, ovvero la gravità degli attacchi, che risulta sempre più di “qualità”.

 

I ransomware rappresentano ancora la tipologia di attacco più frequente e devastante: con costi globali conseguenti agli attacchi ransomware che raggiungeranno i 20 miliardi di dollari e la frequenza d’azione, che colpirà in media un’azienda ogni 11 secondi, questi malware si rivelano sempre più sofisticati e complessi, mettendo a dura prova i reparti IT delle organizzazioni. 

 

Cosa sono i ransomware?

 

Con il termine ransomware si fa riferimento ad una tipologia di attacco informatico che punta a rendere inaccessibili i dati dell’azienda colpita tramite un processo di criptazione e di promettere lo sblocco delle informazioni criptate a fronte di un pagamento. 

 

Secondo lo State of Ransomware 2022, in Italia:

 

  • il 61% delle imprese coinvolte nell’indagine è stata colpita da ransomware
  • il 63% ha subito un encryption dei dati
  • il 26% ha bloccato l’attacco prima
  • il 55% ha avuto problemi di continuità operativa con tempi di ripristino fino ad una settimana
  • il 36% ha avuto un tempo di recovery di un mese
  • solo l’11% delle aziende è tornato operativo dopo 1 giorno

 

In questo scenario, è bene sottolineare che il 43% delle aziende ha recuperato i dati attraverso il pagamento del riscatto, mentre il 78% ha ripristinato i dati grazie al backup. 

 

Proteggere i dati aziendali: cosa succede dopo un attacco ransomware?

 

Per velocizzare il processo di ripristino dei dati prima che vengano diffusi online e tornare operative nel minor tempo possibile, o per timore che le procedure di backup effettuate risultino incomplete e con una retention non efficace per rispondere a queste criticità, molte aziende sono spesso portate a cedere al pagamento del riscatto, con una percentuale in costante aumento negli ultimi anni. 

 

Una volta subito l’attacco ransomware, tuttavia, non è possibile sapere con certezza quali mosse siano state compiute dai cybercriminali, che potrebbero aver aggiunto backdoor o copiato password e credenziali che potrebbero essere utilizzate in futuro, esponendo nuovamente la rete aziendale a nuovi attacchi. 

 

Sicurezza informatica aziendale: preserva il tuo patrimonio digitale

 

A fronte di questi scenari diventa così indispensabile, per ogni azienda di qualsiasi tipologia e dimensione, adottare un approccio proattivo e preventivo di protezione dei dati aziendali, per ridurre al minimo il rischio di violazione e perdita delle informazioni, minimizzare le interruzioni di business ed evitare danni di immagine e reputazione aziendale

 

Per ottimizzare la protezione dei dati aziendali è quindi importante: 

 

  • introdurre strategie di cybersecurity, un insieme di prodotti antivirus ed anti exploit, di servizi, tecnologie e regole organizzative e comportamentali che consentono di proteggere i sistemi informatici aziendali
  • adeguare piani di ripristino e backup sulla base degli obiettivi e le reali esigenze aziendali 
  • monitorare il comportamento degli attacchi informatici con l’introduzione di tecnologie avanzate di rilevamento delle minacce ed esecuzione proattiva di indagine e risposta
  • migliorare la sicurezza della rete aziendale con architetture firewall di ultima generazione

 

Data l’evoluzione costante degli attacchi next generation e dei ransomware, sempre più aziende affidano la protezione dei dati a Managed Service Provider, capaci di progettare strategie di sicurezza informatica disegnate su misura e di monitorare i diversi aspetti per tutelare l’infrastruttura IT ed il patrimonio informativo. 

 

 

Contattaci per maggiori informazioni. 

Utility

Richiedi info

Compila il form, un nostro operatore ti contatterà per rispondere alla tua richiesta.

Invia Richiesta

* campi obbligatori

Grazie per la tua richiesta

Ti ricontatteremo al più presto