ENISA sul ransomware: la troppa brand reputation agevola il cybercrime. Riflettiamoci assieme

Mentre gli incidenti ransomware dilagano in Europa e soprattutto in Italia, non passa una settimana senza assistere ad un incidente di rilievo, l’ENISA allerta la comunità di sicurezza informatica dicendo che la mancata denuncia di un incidente ransomware, contribuisce ad indebolire la comunità mentre rafforza il cybercrime.

Secondo un rapporto dell’ENISA (Agenzia europea per la sicurezza delle reti e delle informazioni), l’attuale numero di segnalazioni di attacchi ransomware non fornisce un quadro preciso di ciò che sta realmente accadendo, poiché le vittime semplicemente non vogliono parlare di ciò che è successo.

Dopo aver analizzato 623 attacchi ransomware avvenuti tra maggio 2021 e giugno 2022, gli analisti sono giunti a una triste conclusione: il ransomware è diventato più efficace e gli attacchi più distruttivi. 

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo l’ENISA, nel 94,2% di tutti gli incidenti analizzati non è stato possibile confermare se fosse stato pagato un riscatto. 

Gli esperti ritengono che non segnalando gli attacchi ransomware, le aziende stiano cercando di mantenere la propria immagine. Ciò rende più difficile per i professionisti della sicurezza analizzare il panorama delle minacce, indagare sugli incidenti passati e sviluppare soluzioni di sicurezza per prevenire futuri attacchi informatici.

Nel suo rapporto, l’ENISA esorta le organizzazioni a prepararsi agli attacchi ransomware e a studiarne le possibili conseguenze.

“Gli hacker attaccano tutti indiscriminatamente. Sono state colpite sia le piccole che le grandi aziende di tutti i settori. Qualsiasi persona o organizzazione può diventare un bersaglio di intrusi”

affermano gli analisti di ENISA.

Al di là delle tristi statistiche, il rapporto dell’agenzia elenca semplici ma importanti passaggi che le organizzazioni possono intraprendere per proteggere le proprie reti da ransomware e minacce informatiche:

• Eliminare password predicibili e di default;
• Introduzione dell’autenticazione a più fattori;
• Installazione regolare di aggiornamenti e patch per il software aziendale.

Se vuoi leggere il testo completo del report, saperne di più sulle statistiche e sui consigli sulla protezione, clicca qui.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.