ENISA sul ransomware: la troppa brand reputation agevola il cybercrime. Riflettiamoci assieme

Mentre gli incidenti ransomware dilagano in Europa e soprattutto in Italia, non passa una settimana senza assistere ad un incidente di rilievo, l’ENISA allerta la comunità di sicurezza informatica dicendo che la mancata denuncia di un incidente ransomware, contribuisce ad indebolire la comunità mentre rafforza il cybercrime.

Secondo un rapporto dell’ENISA (Agenzia europea per la sicurezza delle reti e delle informazioni), l’attuale numero di segnalazioni di attacchi ransomware non fornisce un quadro preciso di ciò che sta realmente accadendo, poiché le vittime semplicemente non vogliono parlare di ciò che è successo.

Dopo aver analizzato 623 attacchi ransomware avvenuti tra maggio 2021 e giugno 2022, gli analisti sono giunti a una triste conclusione: il ransomware è diventato più efficace e gli attacchi più distruttivi. 

Secondo l’ENISA, nel 94,2% di tutti gli incidenti analizzati non è stato possibile confermare se fosse stato pagato un riscatto. 

Gli esperti ritengono che non segnalando gli attacchi ransomware, le aziende stiano cercando di mantenere la propria immagine. Ciò rende più difficile per i professionisti della sicurezza analizzare il panorama delle minacce, indagare sugli incidenti passati e sviluppare soluzioni di sicurezza per prevenire futuri attacchi informatici.

Nel suo rapporto, l’ENISA esorta le organizzazioni a prepararsi agli attacchi ransomware e a studiarne le possibili conseguenze.

“Gli hacker attaccano tutti indiscriminatamente. Sono state colpite sia le piccole che le grandi aziende di tutti i settori. Qualsiasi persona o organizzazione può diventare un bersaglio di intrusi”

affermano gli analisti di ENISA.

Al di là delle tristi statistiche, il rapporto dell’agenzia elenca semplici ma importanti passaggi che le organizzazioni possono intraprendere per proteggere le proprie reti da ransomware e minacce informatiche:

• Eliminare password predicibili e di default;
• Introduzione dell’autenticazione a più fattori;
• Installazione regolare di aggiornamenti e patch per il software aziendale.

Se vuoi leggere il testo completo del report, saperne di più sulle statistiche e sui consigli sulla protezione, clicca qui.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore