Categoria: News

I ransomware rappresentano una delle più grandi minacce a livello globale per tutte le aziende, siano esse grandi o piccole. Spesso e volentieri, questi attacchi hanno dei risultati devastanti – si può addirittura arrivare a perdere completamente i propri dati o all’interruzione del funzionamento di tutto il sistema informatico di un’azienda.

In internet sono disponibili più e più articoli che sembrano collegare l’aumento – e la gravità – degli attacchi ransomware alla diffusione delle polizze assicurative cyber-risk.

Cosa sono i ransomware?

I ransomware non sono solo una categoria di malware, ma uno strumento atto a generare introiti per conto di organizzazioni o individui criminali che cercano di guadagnare prendendo in ostaggio i dati, le infrastrutture, le proprietà intellettuali, se non addirittura la privacy stessa, delle proprie vittime. Fondamentalmente, si tratta di un’estorsione a livello informatico.

Ciò che rende le aziende dei facili bersagli sono le pessime scelte (o forse è meglio definirle come “le non scelte”) fatte per quanto riguarda la sicurezza informatica.

Oltre il 93% degli attacchi ransomware è dovuto al phishing, alla possibilità di accedere da remoto agli strumenti dell’azienda o la presenza di software non aggiornato esposto all’esterno (ad esempio il proprio sito web).

Sfortunatamente, le opportunità – vale a dire, i bersagli – che possono essere sfruttate per poter portare a termine un attacco sono innumerevoli.

Ciò significa che le organizzazioni non vengono attaccate in base alla loro dimensione e alle loro risorse economiche. 

Per approfondire sui ransomware, suggeriamo di leggere questo articolo delle Cronache Digitali di Marco Govoni, uno dei nostri Cyber Angels

Il  ruolo delle assicurazioni

Quasi tutte le polizze assicurative cyber coprono anche gli attacchi ransomware, includendo quindi sia il costo del riscatto che quello delle indagini, così come le perdite dovute all’interruzione del servizio e il recupero dei dati persi.

Certo, nessuno vuole pagare il riscatto – né la compagnia assicurativa né, tantomeno, il cliente. Tutti cercano di fare il possibile per non pagarlo, e si ritrovano a farlo solamente nel caso in cui non ci sia nient’altro da fare.

Spesso e volentieri, infatti, tutti i dati possono essere recuperati senza dover pagare nulla, e le perdite di fatturato vengono coperte dalla polizza.

Tuttavia in alcuni casi non è possibile, per esempio quando non ci sono backup. In quel caso, si è quasi obbligati a pagare il riscatto per non far crollare la propria azienda. Ed è ciò che accade alla stragrande maggioranza delle aziende colpite.

Spesso e volentieri, non avendo neanche stipulato una polizza assicurativa che li risarcirebbe in caso di attacchi, non hanno alcuna scelta se non quella di pagare l’estorsore.

Nel caso in cui invece siano assicurati, la copertura è l’unica cosa che potrebbe proteggere queste aziende nell’eventualità di un attacco ransomware. Tra le altre cose, bisogna anche tenere a mente che nella quasi totalità dei casi in cui interviene una assicurazione a contrattare i termini del riscatto, si riesce a diminuire notevolmente l’ammontare dell’importo da pagare. Già solo questo si rivela essere uno dei benefici maggiori di chi si affida ad una polizza assicurativa cyber.

Come può aiutarti Cyberangels?

L’obiettivo principale di Cyberangels e delle coperture assicurative cyber collegate non è quello di non pagare i danni, ma di evitare che proprio questi stessi attacchi abbiano luogo, diffondendo sempre di più le misure di sicurezza base per poter difendere i propri dati.

Cyberangels si impegna per far sì che i propri clienti adottivo le migliori misure di sicurezza per i loro dati.

Tra i vari consigli che proponiamo agli utenti registrati, ad esempio:

1. Creare backup frequenti:

   È sempre consigliabile avere dei backup completi di tutti i dati e i software più importanti, mantenendoli, se possibile, in un luogo che non è accessibile dalla rete principale. Ovviamente, poi, bisogna controllare periodicamente che il ripristino da tali backup funzioni correttamente.

   Spesso e volentieri, infatti, è possibile ridurre i danni causati da un attacco ransomware semplicemente ripristinando un backup non infetto. Essendo completamente disconnessi dal resto della rete, questi backup sono il modo più semplice ed economico per poter garantire la protezione dei dati sensibili di un’azienda.

2. Utilizzare l’autenticazione a due fattori (MFA):

   Usando l’autenticazione a due fattori, diminuiscono drasticamente le possibilità di poter essere attaccati. Infatti, la maggior parte degli attacchi hacker sono dovuti all’appropriazione delle credenziali per l’accesso.

Inizia subito il  percorso per proteggere il tuo business: registrati gratis ora!

Parlando con gli appassionati di calcio di acmonza.com fa pensare immediatamente al sito web della squadra di calcio A.C. Monza. In effetti, oggi è così. Ma fino a poco tempo fa, digitando questo dominio, si finiva sul sito dell’Automobile Club di Monza.

Un po’ fuorviante, non trovate?

Tutto è  iniziato nel 2018, quando il proprietario di un concessionario auto ha registrato il dominio, con l’intenzione di aprire uno showroom a Monza. Il progetto è stato però accantonato a causa dell’emergenza COVID-19.

Nota curiosa: la registrazione del dominio è avvenuta proprio il giorno in cui è uscita la notizia che l’Associazione Calcio Monza era stata acquistata da Fininvest, acquisendo molta più visibilità. 

Alla fine AC Monza, è riuscita ad ottenere il dominio grazie alla sentenza della World Intellectual Property Organization, la quale ha accertato che il nome del dominio fosse uguale a quello della squadra di calcio e che la registrazione da parte dell’Automobile Club fosse stata fatta in malafede.

Quello di cui abbiamo parlato è un fenomeno molto diffuso e prende il nome di cybersquatting o domain grabbing. Si tratta di una attività illegale volta a registrare nomi di dominio corrispondenti a marchi noti, aziende o personaggi famosi, con lo scopo di trarne un ritorno economico. Deriva dal termine “squat” che significa occupare abusivamente.

La pratica era iniziata in un momento in cui la maggior parte delle aziende non era consapevole delle opportunità commerciali su Internet.

L’obiettivo di queste azioni è volto in alcuni casi a fare in modo che i legittimi proprietari del brand paghino per rientrare in possesso della loro identità digitale, oppure, per creare dei siti truffa dove raccogliere dati personali (phishing) o finte vendite online. 

Come può aiutarti Cyberangels?

1. Grazie ai nostri scanner, siamo in grado di ricercare nel web dei nomi di domini che possono essere simili al tuo
2. Educare i dipendenti sui rischi che si corrono semplicemente cliccando su link sbagliati è fondamentale. Incluso in ogni sottoscrizione premium puoi trovare semplici ed efficaci percorsi di training per rafforzare la consapevolezza.

Noterete che nessuna di queste soluzioni sostituisce completamente la necessità di essere sempre vigili.

Questo è ciò che rende il cybersquatting un problema complicato: si tratta principalmente di educazione e formazione continua.

Uno dei maggiori rischi nella sicurezza informatica è il fattore umano, e l’educazione è fondamentale!

Per iniziare, controlla gratuitamente se il tuo dominio è a rischio: registrati gratis ora!