Il blocco dei sistemi e l’onere del pagamento non sono l’unico problema di chi viene attaccato da un ransomware, come dimostrano le tante denunce ricevute quest’anno dal Garante che, per legge, dev’essere informato in caso di dispersione dei dati sensibili.
Il ransomware è oggi il nemico numero uno della sicurezza aziendale.
Nel maggio scorso, un attacco di ransomware ha creato panico nella distribuzione dei carburanti Usa a causa del fermo di alcuni giorni dei sistemi della Colonial Pipeline.
In estate, la stessa tecnica ha messo al tappeto i servizi della Regione Lazio e di oltre 1.000 aziende internazionali e service provider che utilizzavano un noto software di gestione remota dell’IT, risultato vulnerabile ai cybercriminali.
Gli esperti calcolano che ogni 11 secondi un sistema resti vittima di un attacco ransomware che, nella sua forma più semplice, consiste nel sequestro dei dati mediante crittografia e quindi con il rilascio della chiave in seguito al pagamento di un riscatto.
Difendersi significa avere una piena conoscenza dei rischi nell’ambito della security e di come strutturare sistemi, policy, processi di lavoro per ridurre l’esposizione o limitare il più possibile i danni.
Un ambito dove la formazione e l’aggiornamento sono essenziali sia per i professionisti dell’IT aziendale sia per i dipendenti, vittime di azioni affrettate o ingenue che possono avere gravissime conseguenze.
