Ransomware e Malware fileless sono tra gli attacchi informatici più diffusi nel 2021.
Ad annunciarlo è ESET nel rapporto “CYBERSECURITY TRENDS 2021: Staying secure in uncertain times” con il quale spiega le minacce che hanno caratterizzato il 2020 e che ritroveremo anche nel 2021.
La cyber security e la pandemia
Il 2020 è stato protagonista di una pandemia che ha rivoluzionato profondamente la nostra quotidianità.
In particolar modo, la pandemia ha trasformato le nostre abitudini lavorative. Molte aziende e molti liberi professionisti, di fronte alla necessità di contrastare la crisi, hanno adottato nuove modalità lavorative orientate principalmente ad attività online.
Il forte incremento dell’utilizzo del web ha creato nuove opportunità per i cyber criminali.
L’utilizzo di massa di tool, software e programmi per lavorare online ha messo in evidenza alcune criticità legate ai sistemi di difesa contro gli attacchi informatici.
ESET dichiara che i ransomware sono tra i metodi più utilizzati dai criminali informatici negli ultimi mesi. Inoltre, non mancano nuovi sistemi per eludere i sistemi di sicurezza come gli attacchi di malware fileless.
Ransomware
Il Ransonmware è un malware particolarmente dannoso perché blocca il computer o ne cifra i contenuti, chiedendo il pagamento di una somma di denaro per sboccare il dispositivo infettato.
Nonostante, nel corso del tempo, le aziende siano riuscite a difendersi da questa tipologia di minaccia, i criminali informatici sono sempre più abili nel sviluppare e creare nuovi metodi per distruggere i sistemi di difesa informatica.
Ad esempio, sono diffuse alcune forme di ransomware che bloccano l’intero dispositivo senza crittografare nulla e intimando però l’utente, attraverso l’invio di un messaggio, a pagare per riottenere l’accesso al proprio device. Altre forme di ransomware, invece, cifrano i file dell’utente chiedendo di pagare una somma di denaro per il ripristino del file danneggiato.
Da tempo che i cyber criminali mettono a dura prova la sicurezza informatica.
Per questo motivo che, ad oggi, non potendo eliminare il rischio di attacchi informatici è doveroso fronteggiarlo aumentando sensibilmente il livello di allerta.
È necessario che le aziende adottino una serie di azioni efficaci per gli attacchi ransonmware.
Le aziende dovrebbero lavorare su due diversi piani d’azione: dal un lato, sulla formazione del personale; dall’altro, dotandosi di strumenti tecnologici innovati e avanzati.
Nel primo caso, la formazione del persone assume una forte rilevanza dal momento che gli attacchi ransomware passano attraverso tipici tool utilizzati quotidianamente nelle aziende. Pensiamo, ad esempio alle e-mail.
Nel secondo caso, invece, è fondamentale installare software di sicurezza avanzati il cui compito è quello di identificare potenziali minacce.