Aggiornamenti recenti Novembre 28th, 2022 12:10 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cyber Risk Index: aumenta il livello di rischio globale
- Sei tendenze per la cyber security nel 2023
- Acronis: le novità a Cyberfit e le previsioni per il 2023
- Google ha rilasciato regole Yara per individuare Cobalt Strike
- Firewall Sophos sfrutta Xstream per l’Edge Computing
Ransomware: a volte pagare non basta
Molte aziende vittime di attacchi ransomware finiscono per pagare il riscatto più volte perché i cybercriminali sfruttano le falle nella loro sicurezza per ottenere più denaro possibile
Secondo un’analisi di Proofpoint, il 58% delle aziende che hanno subito un attacco ransomware ha pagato un riscatto ai cybercriminali per ottenere le chiavi di decrittazione, spesso più di una volta.
Le forze dell’ordine e gli esperti di sicurezza informatica spesso sconsigliano di pagare i riscatti, come riporta un articolo Zdnet, perché non solo non c’è la garanzia di ricevere una chiave di decrittazione valida, ma si crea anche un precedente con i cybercriminali, che da quel momento sanno che quella vittima paga e possono tornare a colpirla.
Solo il 54% delle aziende coinvolte nello studio che hanno pagato il riscatto ha riottenuto l’accesso ai propri dati dopo il primo pagamento. Un altro terzo ha dovuto pagare un secondo riscatto per accedere alle chiavi di decrittazione mentre un ulteriore 10% delle organizzazioni ha ricevuto una seconda richiesta di riscatto ma si è rifiutata di pagare e non ha avuto le chiavi.
Il 4% delle organizzazioni ha pagato uno o più riscatti ma non è riuscita comunque a recuperare i dati perché la chiave di decrittazione non funzionava o perché i cybercriminali sono semplicemente spariti.
Quando i pirati finalizzano un attacco ransomware, spesso sono all’interno della rete della vittima da settimane. Questo significa che possono aver rubato dei dati e anche che hanno acquisito le conoscenze necessarie a tornare a colpire. Spesso i cybercriminali minacciano anche di rendere noti i dati rubati se non si accettano le loro condizioni.
A volte può esserci una prima richiesta di denaro in cambio della chiave di decrittazione, poi una seconda per non divulgare i dati sul dark web, magari seguita da una terza per non render noto alla stampa che l’azienda non ha saputo tutelare i dati dei suoi clienti…
Il modo migliore per difendersi dagli attacchi ransomware è prevenirli: secondo lo studio infatti il 75% inizia con il furto di nomi utente e password, oppure lo scaricamento di trojan, attraverso il phishing. Insegnare ai dipendenti a riconoscere email sospette è un primo passo per difendersi ed è anche utile abilitare l’autenticazione a due fattori.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli hub smart home a rischio hacking: il caso ChutterHub Gli hub delle smart home non sono così sicuri come... -
Nuovo rapporto Clusit: lo stato della sicurezza ICT Clusit, l’associazione italiana per la sicurezza... -
Smart Factory: aumentano i rischi di sicurezza per il... L’ultima ricerca di Trend Micro svela che le Smart... -
Kaspersky risponde alla domanda di trasparenza e... Kaspersky ha inaugurato nell’ormai lontano 2017 una... -
Report Bitdefender: in testa attacchi ibridi e ransomware Pochi giorni fa Bitdefender ha pubblicato il report delle...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sei tendenze per la cyber security nel 2023 Con l’approssimarsi della fine dell’anno, molte aziende... -
Acronis: le novità a Cyberfit e le previsioni per il 2023 Durante l’annuale summit Cyberfit, Acronis ha... -
Google ha rilasciato regole Yara per individuare Cobalt... Attraverso il suo Cloud Threat Intelligence team, ha... -
Firewall Sophos sfrutta Xstream per l’Edge Computing Sophos, azienda leader per soluzioni di sicurezza... -
Black Basta ora attacca le aziende statunitensi con Qakbot Il Cybereason Global Soc ha emesso un threat alert dopo...
Google ha rilasciato regole Yara per individuare Cobalt Strike
Attraverso il suo Cloud Threat Intelligence team, ha portato un... Continua →
Ransomware: la serie
No posts found.