Se l'ho sentito una volta, l'ho sentito un milione di volte: “La mia attività è troppo piccola perché un criminale informatico possa prendersi cura di me. Oh amico mio, sei così, così sbagliato. Nessuna azienda è troppo grande o troppo piccola perché un distributore di ransomware bussi alla tua porta virtuale.
Un recente rapporto di Webroot, The Hidden Costs of Ransomware, ha rilevato che la stragrande maggioranza (85%) dei Managed Service Provider (MSP) ha segnalato attacchi contro le piccole e medie imprese (PMI). Nonostante questo numero spaventosamente alto, solo il 28% delle PMI considera il ransomware una preoccupazione.
Dovresti. Oggi chiunque abbia bisogno di soldi per le vacanze può lanciare un attacco ransomware. Grazie al ransomware-as-a-service sul dark web, tutto ciò di cui un truffatore ha bisogno è BitCoin e cercherà di distruggere la tua attività. Il ransomware come servizio rappresenta ora quasi il 60% di tutti gli attacchi ransomware, secondo la società di sicurezza Sophos. Il fatto che alcuni di questi potenziali criminali abbiano ritenuto inaffidabili i loro partner ransomware è molto divertente, ma nel frattempo gli attacchi continuano.
Semplice fatto: solo perché non sei soggetto a dichiarazioni multimilionarie che fanno notizia non significa che un attacco di estorsione ransomware non ti costerà settimane di lavoro e decine di migliaia di dollari in ricatti.
Guarda cosa è già successo. Webroot riporta inoltre che tra le aziende già sotto attacco, il 64% ha subito tempi di inattività e il 45% è stato offline abbastanza a lungo da mettere a rischio la propria attività. E il costo di quel fermo è stato di € 141,000. (Nel 2020 erano solo 47,000 €). Senza contare nemmeno la richiesta media di riscatto di quasi € 6,000.
La tua azienda può sopravvivere a questo? Il mio non poteva.
Per aggiungere al danno la beffa, un recente sondaggio Cybereason tra i professionisti della sicurezza ha rilevato che quasi la metà degli intervistati riteneva di non disporre degli strumenti adeguati per difendersi e di non essere particolarmente preparati agli attacchi durante le vacanze. Chi vuole tornare indietro dopo il Ringraziamento e trovare i propri PC e server bloccati con una richiesta di ransomware che appare sullo schermo?
Potresti dare lezioni sulla necessità di una protezione profonda contro il ransomware, ma non sarai in grado di acquistare e mettere in atto un robusto sistema di sicurezza entro la fine dell'anno.
Tuttavia, quello che puoi fare è iniziare a mettere in pratica alcune nozioni di base sulla sicurezza che dovrebbero tenerti al sicuro per le prossime settimane. Prima di entrare nei dettagli, lascia che ti ricordi una cosa che ho sempre saputo (e il Verizon 2021 Data Breach Report lo mette senza mezzi termini): l'85% delle violazioni coinvolge qualcuno che commette un errore di sicurezza come l'apertura di un messaggio di phishing, pretesto o altro errore di ingegneria sociale.
Quando hai a che fare con qualcuno, devi non solo fidarti di lui, ma anche verificare che sia chi dice di essere e che abbia bisogno delle informazioni che richiede. Se suona paranoico, beh, come dice la battuta, "Non è paranoico se ti vogliono davvero". E, in questi giorni, mi dispiace dirlo, sono davvero qui per prenderti.
Passiamo ora ad alcuni semplici dettagli per tenerti al sicuro:
- Mantieni il tuo sistema operativo aggiornato e aggiornato per assicurarti di avere meno vulnerabilità da sfruttare.
- Non installare software o concedere privilegi amministrativi a meno che tu non sappia esattamente cos'è ea cosa serve.
- Non fare mai clic su un'e-mail, un messaggio istantaneo o un collegamento groupware (noto anche come Slack o Teams) a meno che tu non sappia che è sicuro.
- Acquista programmi di sicurezza degli endpoint economici e facili da usare come Check Point ZoneAlarm Anti-Ransomware o Bitdefender Antivirus Plus.
- Crea copie di backup di almeno tre o più copie dei tuoi dati, inclusa una fuori sede non collegata in rete con il tuo ambiente di produzione. Quindi, assicurati che i backup siano corretti e possano essere utilizzati per ripristinare i tuoi sistemi.
Fai tutto questo e sarai al sicuro durante le vacanze e nel 2022. Quindi continua a prendere queste precauzioni da ora fino a quando non venderai la tua attività. È letteralmente il minimo che puoi fare per proteggere la tua azienda dal ransomware e dalla maggior parte degli altri attacchi.
Quindi leggi questo:
Copyright © 2021 IDG Communications, Inc.