Secondo una ricerca Kaspersky Lab, il segmento business sta diventando un obiettivo sempre più interessante per gli sviluppatori di malware a basso costo.
Stando all’analisi, basata sui dati raccolti da Kaspersky Security Network (KSN), il numero di attacchi contro il settore corporate nel periodo 2015-2016 è aumentato di sei volte (da 27.000 a 158.000) rispetto al 2014-2015. I ransomware hanno quindi cercato di crittografare i dati di un utente B2B su dieci.
Grazie ai ransomware, i cyber criminali hanno iniziato ad attaccare più frequentemente le aziende, in particolare le piccole e medie imprese. Questa tendenza è confermata dalla ricerca IT Security Risks 2016, condotta da Kaspersky Lab e B2B International, in cui il 44,5% degli intervistati delle PMI ha concordato sul fatto che i crypto-malware sono una delle minacce più importanti che hanno dovuto affrontare lo scorso anno.
Per le piccole imprese, l’assenza di disponibilità dei dati – per quanto breve – può determinare perdite significative o bloccare completamente le attività. Se un’azienda non ha adottato le giuste misure per proteggere le proprie informazioni importanti, acquistare la chiave di decriptazione dai cyber criminali può essere l’unico modo per ottenere i propri dati. Tuttavia, questo non ne garantisce il recupero completo. Il modo migliore per proteggere la propria azienda da malware è, in primo luogo, prevenire l’attacco.
Gli esperti di Kaspersky Lab consigliano alle aziende di piccole e medie dimensioni alcune semplici regole per garantire la sicurezza:
• Effettuare copie di back up di tutti i file importanti in modo regolare. Le aziende dovrebbero avere due back up: uno in cloud (per esempio Dropbox, Google Drive, ecc.) e l’altro su un server aggiuntivo o su un supporto mobile se il volume dei dati non è troppo grande.
• Affidarsi a service provider conosciuti e affidabili che investono in sicurezza. Solitamente è possibile trovare consigli di sicurezza sui loro siti, pubblicano audit di sicurezza di terze parti sull’infrastruttura cloud. Non bisogna presumere che un cloud provider non abbia problemi di sicurezza, disponibilità o di perdita dei dati. Cosa fare se un fornitore di sicurezza perde i vostri dati? Ci dovrebbe essere il back up dei dati e i processi di ripristino insieme alla protezione dei dati e al controllo degli accessi.
• Evitare di usare solo software di sicurezza e anti-malware gratuiti: le piccole imprese si aspettano che i tool di sicurezza offerti all’interno delle soluzioni gratuite siano sufficienti. Gli strumenti gratuiti forniscono una protezione base, ma non riescono a garantire un supporto di sicurezza multi-layer. Utilizzare soluzioni dedicate permette di non investire grandi cifre e di ottenere un livello di protezione superiore.
• Aggiornare regolarmente sistema operativo, browser, antivirus e altre applicazioni. I criminali sfruttano le vulnerabilità nei software più diffusi per infettare i dispositivi degli utenti.
• Prevenire le emergenze IT – appoggiarsi a un esperto per configurare una soluzione di sicurezza per la propria azienda. Le piccole imprese solitamente non hanno una divisione IT o amministratori dedicati a tempo pieno, si basano sulle persone più tecniche all’interno dell’ufficio per occuparsi dei computer, oltre alla altre attività quotidiane che già svolgono. Non bisogna aspettare che si presenti il problema, è bene utilizzare il supporto IT fornito da un service provider IT per valutare in anticipo software e configurazioni di sicurezza.