Secondo Cisco Talos, la più grande organizzazione privata di intelligence sulle minacce informatiche al mondo, i settori più bersagliati sono quelli delle Telecomunicazioni, Istruzione, Sanità e Pubblica Amministrazione: tutti settori in cui i dati sono numerosi, sensibili e qualitativamente molto importanti.
Gli attacchi avvengono attraverso quattro metodi principali:
– Il phishing via e-mail: comunicazioni fraudolente che sembrano provenire da una fonte attendibile;
– Il malvertising: annunci pubblicitari malevoli che, una volta cliccati, installano software malevolo sul device dell’utente;
– Il social engineering che induce l’utente a “fidarsi” dell’hacker a compiere azioni compromettenti;
– Gli exploit kit: un programma, o una parte di codice, progettato per trovare e sfruttare una falla di sicurezza o una vulnerabilità in un'applicazione o in un sistema informatico.
Il settore del ransomware è in continua evoluzione: tipologie di attacchi sempre più sofisticate, nuovi gruppi di criminali informatici e nuove tecnologie come, ad esempio, il Ransomware as a Service (RaaS), una vera e propria soluzione che permette anche a gruppi criminali senza particolari competenze informatiche di “affittare” il software malevolo e concentrarsi soltanto sulla scelta della vittima da colpire.
Esistono però delle pratiche di cyber hygiene – come appunto quelle suggerite da Cisco (6 consigli per tutti), che permettono di evitare di essere colpiti.
– Prevenire l'infiltrazione. La maggior parte degli attacchi ransomware avviene tramite un allegato e-mail o un download dannoso. È possibile bloccare i siti web, le e-mail e gli allegati sospetti attraverso un approccio alla sicurezza a più livelli e un programma di condivisione dei file che sia sicuro e approvato dall’azienda.
– Tenere sotto controllo le attività della rete aziendale. L’unico modo è scegliere una soluzione per la sicurezza informatica che unisca in un unico luogo tutte le informazioni, l’analisi e la capacità di rispondere ad un attacco in modo rapido. È molto importante fare un inventario accurato e aggiornato delle risorse informatiche: le macchine più vecchie e dimenticate spesso forniscono una via d'accesso agli aggressori.
– Conoscere il nemico attraverso la threat intelligence. È fortemente consigliato tenersi informati sui rischi e sulle tattiche difensive più recenti, poter fare affidamento su un solido piano di risposta agli incidenti ed essere in grado di gestire le minacce impreviste.
– Aggiornare con regolarità i software utilizzati. Gli hacker sono sempre alla ricerca di un software senza patch: utilizzare un software aggiornato è uno dei modi più efficaci per evitare un attacco.
– Sfruttare il backup. Archiviare i backup offline in modo che non possano essere trovati. Sviluppare un piano di ripristino dei dati che possa aiutare a ottenere un ripristino su larga scala garantendo la continuità aziendale.
– La maggior parte degli attacchi avviene a causa di un errore umano. Condividere le conoscenze sulla sicurezza informatica è un dovere di tutti: le aziende e i dipendenti devono avere familiarità con la sicurezza informatica e con il ransomware, essere informati sull’importanza della password, su come riconoscere un'e-mail di phishing e su cosa fare se ricevono una comunicazione sospetta.
