Cybersecurity: 7 regole per tutelarsi dagli attacchi ransomware - Borsa e Finanza

Cybersecurity: 7 regole per tutelarsi dagli attacchi ransomware

Sette regole di cybersecurity per proteggersi dagli attacchi ransomware

In tutto il mondo, tra marzo 2021 e marzo 2022, le violazioni dei dati a livello informatico hanno raggiunto il costo record di 4,35 milioni di dollari. L’industria dei crimini informatici, sottrazioni di dati, ransomware, violazioni della sicurezza appare sempre più florida stando al report Cost of Data Breach Report pubblicato da Ibm Security. La sua crescita va di pari passo con la maggiore presenza del digitale nelle vite delle persone e delle imprese, che però non sembrano aver ancora imparato a difendersi con efficacia applicando una corretta cybersecurity Alcuni utili consigli sono contenuti in un altro documento pubblicato dalla European Union Agency for Cibersecurity (Enisa).

 

Il ladro informatico torna sul luogo del misfatto

Che le imprese non abbiano ancora imparato a difendersi è testimoniato dal fatto che l’83% delle organizzazioni considerate nel report di Ibm Security (550 in tutto il mondo) ha subito più di una violazione di dati. Inoltre nell’80% dei casi non è stata adottata una strategia “zero trust” che presuppone un’autenticazione di rete per ogni transazione. Inoltre, il 43% delle imprese analizzate non prevede o ha appena iniziato ad attuare tecniche di sicurezza nell’ambito della gestione del proprio cloud.

 

L’Italia nel mirino degli attacchi ransomware

L’Italia è stato uno dei paesi più bersagliati da attacchi ransomware nel corso dell’ultimo anno. Secondo il report dell’Enisa il Belpaese è al quarto posto nel mondo, dietro a Stati Uniti, Germania e Francia. Gli attacchi registrati tra maggio 2021 e giugno 2022 sono stati 623 e hanno provocato la sottrazione di 1.019 terabyte di dati, con un netto aumento nel corso del 2022. Nel 37,88% dei casi registrati nel mondo, questi dati privati sono stati resi noti dai cybercriminali. Negli altri casi è probabile che l’azienda interessata dall’attacco abbia preferito pagare il riscatto. Il valore medio di ogni singolo dato sottratto è di 164 euro secondo Ibm Security (143 euro in Italia).

 

Le regole di cybersecurity per difendersi

Il report dell’Enisa fornisce alcune utili istruzioni di cybersecurity per difendersi dalla sottrazione di dati. Tuttavia, consapevole dell’evoluzione sempre più rapida delle tecniche di attacco e dell’aumento nella loro frequenza, l’Agenzia europea per la sicurezza cibernetica avverte che le organizzazioni non devono chiedersi se verranno attaccate ma quando lo saranno. Per ridurre gli impatti dell’attacco e non subire i danni più gravi dell’interruzione dell’attività, oltre a quelli legati al pagamento di un riscatto o alla diffusione al pubblico di dati privati, Enisa ha identificato sette punti principali:

 

  • Avere un backup valido, aggiornato e verificato di tutti i file critici e dei dati personali e isolarlo dalla rete;
  • Applicare la regola del 3-2-1: predisporre tre copie per tutti i dati, due su diversi supporti di memorizzazione e una fuori sede;
  • Eseguire i software di sicurezza sui dispositivi connessi con la rete centrale per rilevare la maggiore parte dei ransomware;
  • Mantenere un’elevata consapevolezza nelle politiche di sicurezza aziendale e di protezione dei dati, con continui aggiornamenti dei sistemi informatici e l’adozione delle migliori pratiche di segmentazione della rete, backup, gestione delle credenziali e degli accessi;
  • Conservare i dati personali crittografati secondo le disposizioni della normativa Gdpr;
  • Effettuare con regolarità delle valutazioni di rischio e prendere in considerazione le assicurazioni contro il rischio ransomware;
  • Limitare i privilegi amministrativi visto che gli amministratori possono accedere a qualsiasi parte del sistema, modificarne le configurazioni anche ignorando le impostazioni di sicurezza critiche.

 

AUTORE

Alessandro Piu

Alessandro Piu

Giornalista, scrive di economia, finanza e risparmio dal 2004. Laureato in economia, ha lavorato dapprima per il sito Spystocks,com, poi per i portali del gruppo Brown Editore (finanza.com; finanzaonline.com; borse.it e wallstreetitalia.com). E' stato caporedattore del mensile Wall Street Italia, dal giugno 2022 è entrato a far parte della redazione di Borsa&Finanza.

ARTICOLI CORRELATI

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.