COS'È IL RANSOMWARE?

Per ransomware si intende un software dannoso utilizzato dai criminali per attaccare i dati ed estorcere somme di denaro.

Quando penetra nel sistema aziendale, il ransomware inizia a crittografare i file in modo che non si riesca più ad accedervi. Questo processo non altera i nomi dei file, quindi è difficile capire quali di essi sono stati danneggiati e quali no. Il 4% dei dati persi in un attacco non è più recuperabile (Fonte: Gartner).

Una volta crittati i dati, i malintenzionati tengono “in ostaggio” queste informazioni, chiedendo un pagamento per la loro restituzione. Il costo medio di un attacco ransomware è di 150.000 € (Fonte: Gartner). Molte delle principali soluzioni software antivirus non sono in grado di rilevare nuove varianti di ransomware. Considerando che gli attacchi possono danneggiare fino a 7.000 file al minuto, le conseguenze possono essere davvero disastrose.

IN CHE MODO UN ATTACCO IMPATTEREBBE SULLE ATTIVITÀ DELLA TUA AZIENDA?

Gli hacker che hanno lanciato l’attacco ti chiederanno il pagamento
di una somma di denaro.

Ciò comporta una scelta: pagare per evitare danni alla reputazione - sebbene questo andrà a finanziare ulteriori attacchi e a incentivare gli aggressori - oppure rifiutarsi di farlo? Questa seconda opzione implicherebbe, da un lato, la spesa di ingenti somme per nuove soluzioni tecnologiche e, dall’altro, l'interruzione delle attività quotidiane della tua azienda, impattando negativamente sul business e sulla brand reputation. C'è però una terza opzione: contrastare il ransomware prima che avvenga l’attacco, installando una soluzione basata sul contenimento.

COME SONO STATE COLPITE
ALTRE AZIENDE?

Alcuni esempi recenti e ben documentati:

Sistema sanitario nazionale del Regno Unito
Nel 2017 si è verificato un attacco che ha coinvolto 40 ospedali del sistema sanitario nazionale del Regno Unito. Eppure, nonostante questo primo episodio sia avvenuto nel 2017, da allora ci sono stati ulteriori attacchi e la minaccia di ransomware continua ad aumentare.

Eurofin
Anche Eurofins Scientific, il più grande fornitore di servizi forensi del Regno Unito, è stato colpito da un attacco nel 2019. Un software altamente dannoso ha costretto la polizia britannica a sospendere tutte le attività, poiché si era accumulato un enorme arretrato di 20.000 campioni.

Travelex
Più recentemente, abbiamo assistito all'attacco informatico a Travelex che solo nelle fasi iniziali è costato oltre 200 milioni di dollari e ha causato l’interruzione dei servizi di rete per 14 giorni prima che i sistemi riprendessero a funzionare. L'azienda ha inoltre perso un totale di oltre 47 milioni di dollari di entrate e ha subìto un notevole danno alla reputazione con conseguenze negative sulle partnership globali come quella con HSBC.