Cyberangels Blog

Ransomware business model!

Scritto da Sata Houstberg

Foto di Jared Brashier on Unsplash

I ransomware rappresentano una delle più grandi minacce a livello globale per tutte le aziende, siano esse grandi o piccole. Spesso e volentieri, questi attacchi hanno dei risultati devastanti – si può addirittura arrivare a perdere completamente i propri dati o all’interruzione del funzionamento di tutto il sistema informatico di un’azienda.

In internet sono disponibili più e più articoli che sembrano collegare l’aumento – e la gravità – degli attacchi ransomware alla diffusione delle polizze assicurative cyber-risk.

Cosa sono i ransomware?

I ransomware non sono solo una categoria di malware, ma uno strumento atto a generare introiti per conto di organizzazioni o individui criminali che cercano di guadagnare prendendo in ostaggio i dati, le infrastrutture, le proprietà intellettuali, se non addirittura la privacy stessa, delle proprie vittime. Fondamentalmente, si tratta di un’estorsione a livello informatico.

Ciò che rende le aziende dei facili bersagli sono le pessime scelte (o forse è meglio definirle come “le non scelte”) fatte per quanto riguarda la sicurezza informatica.

Oltre il 93% degli attacchi ransomware è dovuto al phishing, alla possibilità di accedere da remoto agli strumenti dell’azienda o la presenza di software non aggiornato esposto all’esterno (ad esempio il proprio sito web).

Sfortunatamente, le opportunità – vale a dire, i bersagli – che possono essere sfruttate per poter portare a termine un attacco sono innumerevoli.

Ciò significa che le organizzazioni non vengono attaccate in base alla loro dimensione e alle loro risorse economiche

Per approfondire sui ransomware, suggeriamo di leggere questo articolo delle Cronache Digitali di Marco Govoni, uno dei nostri Cyber Angels

Il  ruolo delle assicurazioni

Quasi tutte le polizze assicurative cyber coprono anche gli attacchi ransomware, includendo quindi sia il costo del riscatto che quello delle indagini, così come le perdite dovute all’interruzione del servizio e il recupero dei dati persi.

Certo, nessuno vuole pagare il riscatto – né la compagnia assicurativa né, tantomeno, il cliente. Tutti cercano di fare il possibile per non pagarlo, e si ritrovano a farlo solamente nel caso in cui non ci sia nient’altro da fare.

Spesso e volentieri, infatti, tutti i dati possono essere recuperati senza dover pagare nulla, e le perdite di fatturato vengono coperte dalla polizza.

Tuttavia in alcuni casi non è possibile, per esempio quando non ci sono backup. In quel caso, si è quasi obbligati a pagare il riscatto per non far crollare la propria azienda. Ed è ciò che accade alla stragrande maggioranza delle aziende colpite.

Spesso e volentieri, non avendo neanche stipulato una polizza assicurativa che li risarcirebbe in caso di attacchi, non hanno alcuna scelta se non quella di pagare l’estorsore.

Nel caso in cui invece siano assicurati, la copertura è l’unica cosa che potrebbe proteggere queste aziende nell’eventualità di un attacco ransomware. Tra le altre cose, bisogna anche tenere a mente che nella quasi totalità dei casi in cui interviene una assicurazione a contrattare i termini del riscatto, si riesce a diminuire notevolmente l’ammontare dell’importo da pagare. Già solo questo si rivela essere uno dei benefici maggiori di chi si affida ad una polizza assicurativa cyber.

Come può aiutarti Cyberangels?

L’obiettivo principale di Cyberangels e delle coperture assicurative cyber collegate non è quello di non pagare i danni, ma di evitare che proprio questi stessi attacchi abbiano luogo, diffondendo sempre di più le misure di sicurezza base per poter difendere i propri dati.

Cyberangels si impegna per far sì che i propri clienti adottivo le migliori misure di sicurezza per i loro dati.

Tra i vari consigli che proponiamo agli utenti registrati, ad esempio:

  1. Creare backup frequenti:

    È sempre consigliabile avere dei backup completi di tutti i dati e i software più importanti, mantenendoli, se possibile, in un luogo che non è accessibile dalla rete principale. Ovviamente, poi, bisogna controllare periodicamente che il ripristino da tali backup funzioni correttamente.

    Spesso e volentieri, infatti, è possibile ridurre i danni causati da un attacco ransomware semplicemente ripristinando un backup non infetto. Essendo completamente disconnessi dal resto della rete, questi backup sono il modo più semplice ed economico per poter garantire la protezione dei dati sensibili di un’azienda.

  2. Utilizzare l’autenticazione a due fattori (MFA):

    Usando l’autenticazione a due fattori, diminuiscono drasticamente le possibilità di poter essere attaccati. Infatti, la maggior parte degli attacchi hacker sono dovuti all’appropriazione delle credenziali per l’accesso.

Inizia subito il  percorso per proteggere il tuo business: registrati gratis ora!

Ransomware business model!

Cyberangels Blog Ransomware business model! Scritto da Sata Houstberg Foto di Jared Brashier on Unsplash I ransomware rappresentano una delle più grandi minacce a …

Cyberangels Blog Il business dei domini rubati Scritto da Sata Houstberg Foto di Jared Brashier on Unsplash Parlando con gli appassionati di calcio …

Cyberangels Blog 5 miliardi di motivi per cui i tuoi dati valgono (anche in incognito) Scritto da Sata Houstberg Photo by Braydon …

Cyberangels Blog I miei dati aziendali su un sito di file sharing Scritto da Andrea Toponi Lo scorso 2 Marzo è rimbalzata …

Cyberangels Blog Da Starbucks con il tuo hacker Scritto da Andrea ToponiSei seduto da Starbucks e ti stai godendo la tua colazione, …

Un click da 19.000 €

Cyberangels Blog Un click da 19.000 euro Scritto da Sata Houstberg Non pensavate che un vostro click potesse valere così tanto, vero? …

Le sanzioni del garante

Cyberangels Blog Le sanzioni del Garante Scritto da Sata Houstberg 300 mila euro, questa la cifra che INPS dovrà pagare per non …

Proteggiti con CyberAngels. Registrati subito Gratis

|