Il 40% delle minacce informatiche avvenute nello scorso trimestre sono state di tipo ransomware, quella particolare categoria di malware che i criminali informatici utilizzano per entrare in un dispositivo altrui e chiedere un riscatto per restituire l’accesso al legittimo proprietario. È questo il primo elemento messo a fuoco dal report trimestrale stilato da Cisco Talos, la più grande organizzazione privata di intelligence al mondo dedicata alla cybersecurity.
Per la prima volta il settore delle telecomunicazioni non è stato il più colpito, mentre sono stati presi di mira quello dell’Istruzione, dell’Energia, delle Banche e Assicurazioni e della Pubblica Amministrazione.
Ma non solo: fra le minacce informatiche più conosciute e diffuse rientra senza dubbio il phishing, ossia l’invio di e-mail di massa progettate per raccogliere credenziali da un ampio gruppo di persone. La logica di base è che se un criminale riesce a raggiungere un numero sufficiente di persone con una campagna di phishing, statisticamente qualcuno “abboccherà all’amo”.
Per rispondere a queste minacce, Cisco ha preparato alcuni consigli utili alle aziende per prevenire e contrastare questa tipologia di attacchi informatici.
Le “buone pratiche” indicate da Cisco per prevenire e combattere gli attacchi informatici non sono altro che facili consigli da tenere sempre a mente e mettere in pratica con regolarità, a partire dal primo e più importante: prestare massima attenzione agli allegati email. Il controllo deve poi estendersi a tutta la rete aziendale e all’aggiornamento di tutti i software e delle applicazioni in uso. Backup costanti permettono inoltre di salvare e recuperare i dati nei momenti di emergenza, garantendo sempre la continuità aziendale. Infine, è essenziale implementare un solido processo di autenticazione: l’autenticazione a più fattori (MFA) riduce significativamente il rischio di accesso non autorizzato ai dati, ma non tutti i metodi di autenticazione sono uguali.
La maggior parte degli attacchi avviene a causa di un errore umano, ecco perché condividere le conoscenze sulla sicurezza informatica è un dovere di tutti: le aziende e i dipendenti devono avere familiarità con la sicurezza informatica e con il ransomware, essere informati sull’importanza della password, su come riconoscere un’e-mail di phishing e su cosa fare se ricevono una comunicazione sospetta.
Cisco è sempre in prima linea nel fornire soluzioni tecnologiche di livello ai propri partner e clienti e questa guida rientra nella strategia aziendale di informare, educare e responsabilizzare gli utenti sui rischi che il web può riservare.
