Perché il ransomware è un grosso problema di sicurezza informatica e cosa bisogna fare per fermarlo Guarda ora
Oltre la metà delle organizzazioni pagherebbe il riscatto se fosse vittima di un attacco ransomware, nonostante i ripetuti avvertimenti di non incoraggiare l'estorsione da parte di criminali informatici.
Una ricerca del Neustar International Security Council (NISC) ha rilevato che sei su dieci organizzazioni pagherebbero i criminali informatici per la chiave di decrittazione in caso di attacco ransomware, secondo il suo sondaggio su 300 lavoratori in “posizioni senior”.
Questo nonostante personaggi come la Casa Bianca, il Ministero degli Interni del Regno Unito, le forze dell'ordine e gli esperti di sicurezza informatica avvertono che il pagamento del riscatto dovrebbe essere evitato perché segnala alle operazioni ransomware che i loro schemi di estorsione funzionano.
Vittime di alto profilo di Gli attacchi ransomware che hanno recentemente pagato riscatti includono Colonial Pipeline, che ha pagato oltre $ 4 milioni in Bitcoin ai criminali informatici utilizzando il ransomware DarkSide, mentre il processore di carne JBS ha pagato $ 11 milioni in Bitcoin ai criminali che hanno compromesso la sua rete con il ransomware REvil.
Questi incidenti hanno apparentemente costretto le aziende a prenderne atto, con l'80% dei professionisti della sicurezza informatica intervistati per la ricerca che affermano che viene posta maggiore enfasi sulla protezione dalla minaccia del ransomware.
VEDERE: Una strategia vincente per la sicurezza informatica (rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (TechRepublic)
Tuttavia, un quarto degli intervistati teme che le loro attuali procedure di sicurezza potrebbero non offrire una protezione completa contro le minacce ransomware, descrivendole come “abbastanza” o “molto” insufficienti.
Quando si tratta di ransomware, la cosa migliore che un'organizzazione può fare è innanzitutto evitare che diventi un problema. Le procedure di sicurezza informatica come l'applicazione dell'autenticazione a più fattori sulla rete, l'applicazione tempestiva di patch di sicurezza per proteggere dalle vulnerabilità note e l'aggiornamento regolare dei backup e l'archiviazione offline possono aiutare le organizzazioni a evitare di essere interrotte da un attacco ransomware.
< p>Applicando questo tipo di protezioni, è molto meno probabile che le organizzazioni sentano il bisogno di cedere alle richieste di estorsione dei criminali informatici.
“Le aziende devono unirsi per non pagare i riscatti. Gli aggressori continueranno ad aumentare le loro richieste per importi di riscatto sempre maggiori, soprattutto se vedono che le aziende sono disposte a pagare. Questa spirale verso l'alto deve essere fermata”, ha affermato Rodney Joffe. , presidente del NISC e membro di Neustar.
ALTRO SULLA CYBERSECURITY
Il ransomware è la principale minaccia per la sicurezza informatica che affrontiamo, avverte il capo informaticoLa Casa Bianca esorta le aziende statunitensi a prendere sul serio il ransomwareRansomware: come il servizio sanitario nazionale ha imparato WannaCry per proteggere gli ospedali dagli attacchiIl CEO di Colonial Pipeline afferma che la decisione del Senato di pagare gli hacker è stata presa rapidamenteRansomware: una società ha pagato milioni per recuperare i propri dati, ma si è dimenticata fare una cosa. Quindi gli hacker sono tornati di nuovo
Argomenti correlati:
Security TV Data Management CXO Data Center 