Un tempo considerata una tecnica di attacco principalmente rivolta al grande pubblico, il ransomware ha ormai raggiunto anche agenzie governative e aziende, ed è oggi la minaccia malware a più rapida crescita. Tale crescita è spiegata da diversi fattori: la tendenza di molti a pagare il riscatto, l’ascesa dei Bitcoin che rendono irrintracciabile i pagamenti, la diffusione di Android, ormai divenuto uno dei principali vettori di attacco, e l’emergere del Ransomware-as-a-Service per la vendita di malware “a scaffale” nel mercato nero del deep web, utili anche a chi non è un esperto IT.
Questi attacchi hanno fatto guadagnare oltre 1 miliardo di dollari nel 2016, un dato che va letto per difetto, poiché molte vittime hanno scelto di non uscire allo scoperto. Inoltre, gli attacchi si evolvono così rapidamente che sul ransomware aleggiano più dubbi che certezze. Difendere i dati contro il ransomware è più critico che mai – ma da dove cominciare?
Per dare risposta a questo dubbio, Cisco ha pubblicato il volume “Come difendersi dal ransomware for dummies”, un’edizione speciale che in 48 pagine si propone di fare di chiarezza sul fenomeno ransomware, in modo da aiutare persone e aziende ad attuare le contromisure più efficaci.
Firmata da Lawrence Miller, un veterano della sicurezza informatica con oltre 25 anni di esperienza certificato CISSP e autore di oltre 90 titoli “for Dummies” su diversi argomenti in materia di security, questa guida spiega in dettaglio e in modo semplice cos’è il ransomware e come riconoscerlo. Inoltre, indica come ridurre i rischi di un attacco e come realizzare un’architettura di sicurezza pronta ad affrontare questa e altre minacce avanzate. La guida entra anche nel dettaglio di vari casi utente per concludere con una serie di indicazioni generali da tenere sempre con sé.
In più, il volume presenta la soluzione proposta da Cisco per la protezione specifica contro il ransomware: Cisco Ransomware Defence. Cisco protegge dal ransomware con un approccio alla sicurezza a più livelli grazie alla ricerca sulle minacce leader del settore di Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco, e a un’offerta di protezione multilivello per combatterlo e bloccarlo nel caso in cui riesca a sfruttare le falle nella sicurezza e a introdursi nell’azienda.
Enrico Mercadante, responsabile per l’Innovazione, le Architetture e la Digital Transformation, Cisco Italia Spesso siamo troppo occupati e quando non lo siamo vorremmo rilassarci un attimo, facendo un salto sui social media o guardando uno spezzone della nostra serie preferita… ma ogni volta che non effettuiamo l’aggiornamento di un software e facciamo clic su “Ricordamelo più tardi”, rendiamo il dispositivo vulnerabile al Ransomware,. Nessun software è perfetto. Gli sviluppatori identificano regolarmente bug nei propri programmi e rilasciano patch per ripararli, ma quando si ritarda l’aggiornamento di plug-in o applicazioni, gli hacker possono sfruttare facilmente le vulnerabilità note. E questo è solo uno dei tanti modi in cui il ransomware può accedere al sistema. Per risolvere il problema del ransomware, infatti, serve un giusto mix di persone, processi e strumenti e in questo volume abbiamo messo la nostra competenza e i nostri suggerimenti per realizzarlo. Siamo nel pieno del mese europeo della sicurezza informatica, un’occasione importante per sottolineare ancora una volta l’importanza di una sempre più pervasiva cultura della sicurezza informatica. La cybersecurity, infatti, non è pensabile come puro prodotto della tecnologia, nemmeno in uno scenario altamente digitalizzato. Quando parliamo di sicurezza cyber parliamo di una responsabilità condivisa, un elemento culturale pervasivo ed intrecciato indissolubilmente nel tessuto stesso dell’organizzazione, ad ogni livello.
