Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

ENISA sul ransomware: la troppa brand reputation agevola il cybercrime. Riflettiamoci assieme

Mentre gli incidenti ransomware dilagano in Europa e soprattutto in Italia, non passa una settimana senza assistere ad un incidente di rilievo, l’ENISA allerta la comunità di sicurezza informatica dicendo che la mancata denuncia di un incidente ransomware, contribuisce ad indebolire la comunità mentre rafforza il cybercrime.

Secondo un rapporto dell’ENISA (Agenzia europea per la sicurezza delle reti e delle informazioni), l’attuale numero di segnalazioni di attacchi ransomware non fornisce un quadro preciso di ciò che sta realmente accadendo, poiché le vittime semplicemente non vogliono parlare di ciò che è successo.

Dopo aver analizzato 623 attacchi ransomware avvenuti tra maggio 2021 e giugno 2022, gli analisti sono giunti a una triste conclusione: il ransomware è diventato più efficace e gli attacchi più distruttivi. 

Secondo l’ENISA, nel 94,2% di tutti gli incidenti analizzati non è stato possibile confermare se fosse stato pagato un riscatto. 

Advertisements

Gli esperti ritengono che non segnalando gli attacchi ransomware, le aziende stiano cercando di mantenere la propria immagine. Ciò rende più difficile per i professionisti della sicurezza analizzare il panorama delle minacce, indagare sugli incidenti passati e sviluppare soluzioni di sicurezza per prevenire futuri attacchi informatici.

Nel suo rapporto, l’ENISA esorta le organizzazioni a prepararsi agli attacchi ransomware e a studiarne le possibili conseguenze.

“Gli hacker attaccano tutti indiscriminatamente. Sono state colpite sia le piccole che le grandi aziende di tutti i settori. Qualsiasi persona o organizzazione può diventare un bersaglio di intrusi”

affermano gli analisti di ENISA.

Al di là delle tristi statistiche, il rapporto dell’agenzia elenca semplici ma importanti passaggi che le organizzazioni possono intraprendere per proteggere le proprie reti da ransomware e minacce informatiche:

Advertisements
  • Eliminare password predicibili e di default;
  • Introduzione dell’autenticazione a più fattori;
  • Installazione regolare di aggiornamenti e patch per il software aziendale.

Se vuoi leggere il testo completo del report, saperne di più sulle statistiche e sui consigli sulla protezione, clicca qui.