Successivo
ransomware-criminalità-informatica-pmi

Security

Le PMI sempre più prese di mira dai ransomware

Davide Micheli | 19 Luglio 2016

Sicurezza

La criminalità  informatica si interessa sempre più alle PMI, prendendola di mira con l’invio di ransomware, attraverso i quali riuscire ad ottenere cospicui riscatti.

Vi abbiamo parlato a più riprese di come i ransomware costituiscano un’opportunità  troppo ghiotta, nell’ambito della criminalità  informatica, per riuscire a mettere le mani su denaro attraverso i riscatti pagati dagli utenti i cui dati sono presi in ostaggio attraverso la crittografia dei supporti. Però, secondo Kaspersky Security Network, sono più le piccole e medie imprese ad essere vittime più frequenti di questi insidiosi attacchi.

Considerando in maniera globale le minacce informatiche che hanno colpito il comparto delle PMI, l’azienda di sicurezza informatica ha rilevato come, prendendo in esame i due periodi 2014-15 e 2015-16, emerga una crescita del 600 percento degli attacchi. Nel primo periodo, infatti, si sono verificati 27.000 casi, contro i 158.000 che si sono avuti ad oggi, con i ransomware che rappresentano circa un decimo di questi attacchi.

Dalla ricerca “IT Security Risks 2016” condotta in collaborazione tra Kaspersky Lab e B2B International, è emerso come nel 44,5 percento dei casi, nel corso dell’ultimo anno i responsabili delle piccole medie imprese si siano trovati ad affrontare la problematica dei ransomware, adottando misure per contenere i rischi derivanti dalle infezioni a suon di crypto-malware che, lo ricordiamo, rendono inservibili i supporti su cui sono salvati i dati.

Considerando come nell’era dell’informazione i dati rappresentino la vera ricchezza aziendale, è facile capire come le PMI possano essere sottoposte ad una forte pressione qualora dovessero ritrovarsi con un ransomware sui propri sistemi, cedendo in tempi brevi alle richieste dei criminali informatici, pur di riottenere l’accesso alle preziose informazioni e riprendere a lavorare (almeno nella speranza di queste aziende) normalmente.

Spesso, infatti, anche dopo aver pagato il riscatto non sempre si ottiene l’accesso completo ai dati oggetto di criptazione in seguito ad attacco ransomware: il miglior consiglio, in questo senso, è sempre quello di prevenire questi rischi, attraverso l’uso del backup e adottando tutta una serie di policy che permettano di garantire un maggior livello di sicurezza sui propri device aziendali.