Vi abbiamo parlato a più riprese di come i ransomware costituiscano un’opportunità troppo ghiotta, nell’ambito della criminalità informatica, per riuscire a mettere le mani su denaro attraverso i riscatti pagati dagli utenti i cui dati sono presi in ostaggio attraverso la crittografia dei supporti. Però, secondo Kaspersky Security Network, sono più le piccole e medie imprese ad essere vittime più frequenti di questi insidiosi attacchi.
Considerando in maniera globale le minacce informatiche che hanno colpito il comparto delle PMI, l’azienda di sicurezza informatica ha rilevato come, prendendo in esame i due periodi 2014-15 e 2015-16, emerga una crescita del 600 percento degli attacchi. Nel primo periodo, infatti, si sono verificati 27.000 casi, contro i 158.000 che si sono avuti ad oggi, con i ransomware che rappresentano circa un decimo di questi attacchi.
Dalla ricerca “IT Security Risks 2016” condotta in collaborazione tra Kaspersky Lab e B2B International, è emerso come nel 44,5 percento dei casi, nel corso dell’ultimo anno i responsabili delle piccole medie imprese si siano trovati ad affrontare la problematica dei ransomware, adottando misure per contenere i rischi derivanti dalle infezioni a suon di crypto-malware che, lo ricordiamo, rendono inservibili i supporti su cui sono salvati i dati.
Considerando come nell’era dell’informazione i dati rappresentino la vera ricchezza aziendale, è facile capire come le PMI possano essere sottoposte ad una forte pressione qualora dovessero ritrovarsi con un ransomware sui propri sistemi, cedendo in tempi brevi alle richieste dei criminali informatici, pur di riottenere l’accesso alle preziose informazioni e riprendere a lavorare (almeno nella speranza di queste aziende) normalmente.
Spesso, infatti, anche dopo aver pagato il riscatto non sempre si ottiene l’accesso completo ai dati oggetto di criptazione in seguito ad attacco ransomware: il miglior consiglio, in questo senso, è sempre quello di prevenire questi rischi, attraverso l’uso del backup e adottando tutta una serie di policy che permettano di garantire un maggior livello di sicurezza sui propri device aziendali.