fbpx

Cyberangels Blog

Ransomware business model!

Scritto da Sata Houstberg

Foto di Jared Brashier on Unsplash

I ransomware rappresentano una delle più grandi minacce a livello globale per tutte le aziende, siano esse grandi o piccole. Spesso e volentieri, questi attacchi hanno dei risultati devastanti – si può addirittura arrivare a perdere completamente i propri dati o all’interruzione del funzionamento di tutto il sistema informatico di un’azienda.

In internet sono disponibili più e più articoli che sembrano collegare l’aumento – e la gravità – degli attacchi ransomware alla diffusione delle polizze assicurative cyber-risk.

Cosa sono i ransomware?

I ransomware non sono solo una categoria di malware, ma uno strumento atto a generare introiti per conto di organizzazioni o individui criminali che cercano di guadagnare prendendo in ostaggio i dati, le infrastrutture, le proprietà intellettuali, se non addirittura la privacy stessa, delle proprie vittime. Fondamentalmente, si tratta di un’estorsione a livello informatico.

Ciò che rende le aziende dei facili bersagli sono le pessime scelte (o forse è meglio definirle come “le non scelte”) fatte per quanto riguarda la sicurezza informatica.

Oltre il 93% degli attacchi ransomware è dovuto al phishing, alla possibilità di accedere da remoto agli strumenti dell’azienda o la presenza di software non aggiornato esposto all’esterno (ad esempio il proprio sito web).

Sfortunatamente, le opportunità – vale a dire, i bersagli – che possono essere sfruttate per poter portare a termine un attacco sono innumerevoli.

Ciò significa che le organizzazioni non vengono attaccate in base alla loro dimensione e alle loro risorse economiche

Per approfondire sui ransomware, suggeriamo di leggere questo articolo delle Cronache Digitali di Marco Govoni, uno dei nostri Cyber Angels

Il  ruolo delle assicurazioni

Quasi tutte le polizze assicurative cyber coprono anche gli attacchi ransomware, includendo quindi sia il costo del riscatto che quello delle indagini, così come le perdite dovute all’interruzione del servizio e il recupero dei dati persi.

Certo, nessuno vuole pagare il riscatto – né la compagnia assicurativa né, tantomeno, il cliente. Tutti cercano di fare il possibile per non pagarlo, e si ritrovano a farlo solamente nel caso in cui non ci sia nient’altro da fare.

Spesso e volentieri, infatti, tutti i dati possono essere recuperati senza dover pagare nulla, e le perdite di fatturato vengono coperte dalla polizza.

Tuttavia in alcuni casi non è possibile, per esempio quando non ci sono backup. In quel caso, si è quasi obbligati a pagare il riscatto per non far crollare la propria azienda. Ed è ciò che accade alla stragrande maggioranza delle aziende colpite.

Spesso e volentieri, non avendo neanche stipulato una polizza assicurativa che li risarcirebbe in caso di attacchi, non hanno alcuna scelta se non quella di pagare l’estorsore.

Nel caso in cui invece siano assicurati, la copertura è l’unica cosa che potrebbe proteggere queste aziende nell’eventualità di un attacco ransomware. Tra le altre cose, bisogna anche tenere a mente che nella quasi totalità dei casi in cui interviene una assicurazione a contrattare i termini del riscatto, si riesce a diminuire notevolmente l’ammontare dell’importo da pagare. Già solo questo si rivela essere uno dei benefici maggiori di chi si affida ad una polizza assicurativa cyber.

Come può aiutarti Cyberangels?

L’obiettivo principale di Cyberangels e delle coperture assicurative cyber collegate non è quello di non pagare i danni, ma di evitare che proprio questi stessi attacchi abbiano luogo, diffondendo sempre di più le misure di sicurezza base per poter difendere i propri dati.

Cyberangels si impegna per far sì che i propri clienti adottivo le migliori misure di sicurezza per i loro dati.

Tra i vari consigli che proponiamo agli utenti registrati, ad esempio:

  1. Creare backup frequenti:

    È sempre consigliabile avere dei backup completi di tutti i dati e i software più importanti, mantenendoli, se possibile, in un luogo che non è accessibile dalla rete principale. Ovviamente, poi, bisogna controllare periodicamente che il ripristino da tali backup funzioni correttamente.

    Spesso e volentieri, infatti, è possibile ridurre i danni causati da un attacco ransomware semplicemente ripristinando un backup non infetto. Essendo completamente disconnessi dal resto della rete, questi backup sono il modo più semplice ed economico per poter garantire la protezione dei dati sensibili di un’azienda.

  2. Utilizzare l’autenticazione a due fattori (MFA):

    Usando l’autenticazione a due fattori, diminuiscono drasticamente le possibilità di poter essere attaccati. Infatti, la maggior parte degli attacchi hacker sono dovuti all’appropriazione delle credenziali per l’accesso.

Inizia subito il  percorso per proteggere il tuo business: registrati gratis ora!

Come sappiamo, la sicurezza informatica della tua azienda deve essere una priorità. Spesso però, quando sentiamo parlare di tentativi di phishing, attacchi informatici e ransomware, pensiamo principalmente al computer dell’ufficio. Sapevi che anche il tuo telefono aziendale rappresenta un grosso pericolo per la tua azienda?

Articolo 1 La tua password è sicura? Come proteggere le password della tua azienda Ti sarà spesso capitato di dover scegliere una password sicura, che sia per l’email aziendale, per gli account sui social network, per i software che utilizzi o, ancora più importante, per tenere al sicuro i dati della tua azienda.

Le aziende devono prendere maggiormente in considerazione i seri rischi informatici del mondo attuale e riconoscere che gli attacchi aumenteranno in gravità, portata e frequenza con l’avanzare della digitalizzazione di tutto il nostro modo di lavorare.

A questo gigante petrolifero sono stati rubati un terabyte di dati aziendali da un gruppo di hacker in un attacco ransomware. Infatti i criminali informatici hanno chiesto un riscatto, per ridare indietro i dati, di ben 50 milioni di dollari in criptovalute.

Per prima cosa, la tua attività online è il bersaglio preferito degli hacker, criminali informatici che desiderano danneggiare sia te sia i tuoi clienti. Per contrastare queste minacce, l’unico modo è investire nella sicurezza informatica.

Gli hacker hanno chiesto 70 milioni di dollari in criptovaluta in cambio di una chiave che potesse riconsegnare il controllo dei dati “presi in ostaggio” alle aziende vittime.

Aziende e privati ​​si scambiano oltre 300 miliardi di e-mail ogni giorno. L’importanza e la necessità dell’utilizzo della posta elettronica all’interno della sfera lavorativa conducono spesso ad ignorare e a sottovalutare i rischi che derivano dall’uso della stessa.

Le assicurazioni tradizionali tutelano le imprese dalle classiche situazioni che si verificano nel corso delle operazioni aziendali (danni alla proprietà, responsabilità legali, rischi legati ai dipendenti etc.)

La rapida diffusione dei processi digitali nelle aziende, dovuta al periodo che tutti noi conosciamo, ha portato anche un grande problema: l’aumento degli attacchi informatici ai danni di micro-imprese e PMI. Nessuno è al sicuro.

Nell’ultima anno, tutto il mondo si è sposato sul digitale (e conosciamo bene il motivo). Ma per le aziende c’è stata una nuova criticità: l’aumento di attacchi informatici ai danni delle imprese.

Proteggiti con CyberAngels. Registrati subito Gratis

|

SCARICA LA GUIDA OMAGGIO

Nella nostra guida imparerai come mettere in sicurezza una piccola o media impresa.