• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lo streaming dei dati abilita l’innovazione dei prodotti AI
    • StarWind Software acquisita da DataCore
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Ransomware? Si contrastano in 5 mosse

    Ransomware? Si contrastano in 5 mosse

    By Redazione LineaEDP21/05/20215 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Contro i ransomware, per gli esperti di Check Point, occorre sia prepararsi a difendersi, sia cercare di proteggersi al meglio

    ransomware

    Alla luce degli ultimi avvenimenti, quale l’attacco che ha interessato l’oleodotto Colonial Pipeline o la città di Tulsa, emerge in modo rilevante come gli attacchi di ransomware siano una delle principali preoccupazioni a livello globale.

    Tuttavia, come sottolineato da Check Point Software Technologies, persiste una reale mancanza di impegno da parte delle organizzazioni nel prepararsi a difendersi da questo tipo di incidenti o persino nel cercare di proteggersi in primo luogo.

    Check Point Research (CPR), la division threat intelligence di Check Point Software Technologies, ha registrato a livello globale un aumento del 57% degli attacchi ransomware da inizio anno dovuto anche alle vulnerabilità di Microsoft Exchange. In generale, comunque si stima che nel 2020 i ransomware siano costati alle aziende di tutto il mondo circa 20 miliardi di dollari, quasi il 75% in più rispetto al 2019.

    Ma non solo. Da aprile, il team di ricerca di Check Point ha notato che, in media, più di 1.000 organizzazioni vengono colpiti da ransomware ogni settimana. Da ciò ne consegue un significativo aumento del numero di organizzazioni colpite finora: + 21% nel primo trimestre del 2021 e + 7% da aprile fino ad ora. Questa crescita ha portato a un incredibile aumento complessivo del 102% di aziende colpite da ransomware rispetto all’inizio del 2020.

    I settori più colpiti

    I settori industriali che stanno attualmente sperimentando i volumi più elevati di tentativi di attacco ransomware a livello globale sono: l’healthcare, con una media di 109 tentativi di attacco per organizzazione ogni settimana, il settore delle utility con 59 attacchi, e, infine, il settore assicurativo / legale con 34 tentativi.

    Le aree più colpite

    È l’APAC la zona più colpita. Un’organizzazione dell’Asia Pacifico attualmente, subisce il maggior volume di attacchi ransomware. In media, le organizzazioni nell’APAC vengono attaccate 51 volte a settimana. Si tratta di un aumento del 14% rispetto all’inizio di quest’anno. Inoltre, le organizzazioni africane hanno visto il più alto aumento di attacchi, il 34%, da aprile.

    In media, un’organizzazione nordamericana subisce 29 attacchi a settimana, le aziende europee e latinoamericane 14 e le aziende africane hanno quattro attacchi settimanali ciascuna.

    I cinque Paesi al mondo più colpiti

    L’India ha registrato il maggior numero di tentativi di attacco per organizzazione, con una media di 213 attacchi settimanali dall’inizio dell’anno. Seguono l’Argentina con 104 per organizzazione, il Cile con 103, la Francia con 61 e Taiwan con 50. 

    I principali settori attaccati per regione nel 2021

    Gli attacchi ransomware si stanno concentrando in tutti i settori a livello globale. Mentre in Nord America le organizzazioni sanitarie hanno subito il maggior numero di attacchi dall’inizio dell’anno, in Europa sono le organizzazioni di servizi pubblici ad essere maggiormente colpite. In APAC, è invece il settore assicurativo / legale il più colpito, mentre in Sudamerica, il settore più colpito è quello delle comunicazioni. In Africa, infine, il settore finanziario e bancario è il più attaccato.

    5 regole per prevenire un attacco ransomware

    1. alzare la guardia durante i fine settimana e durante le vacanze: la maggior parte degli attacchi ransomware nell’ultimo anno si sono verificati durante i fine settimana e le vacanze, quando le persone prestano meno attenzione.
    2. aggiornare le patch – al momento del famoso attacco WannaCry nel maggio 2017, esisteva una patch per la vulnerabilità EternalBlue utilizzata da WannaCry. Questa patch era disponibile un mese prima dell’attacco ed era etichettata come “critica” a causa del suo alto potenziale di sfruttamento. Tuttavia, molte organizzazioni e individui non hanno applicato la patch in tempo, provocando un’epidemia di ransomware che ha infettato più di 200.000 computer in tre giorni. Mantenere i computer aggiornati e applicare le patch di sicurezza, in particolare quelle etichettate come critiche, può aiutare a limitare la vulnerabilità di un’organizzazione agli attacchi ransomware.
    3. installare un anti-ransomware: sebbene le precedenti misure di prevenzione del ransomware possano aiutare a mitigare l’esposizione di un’organizzazione alle minacce ransomware, queste non forniscono una protezione perfetta. Alcuni attori di ransomware utilizzano e-mail di spear phishing ben studiate e altamente mirate come vettore di attacco. Queste e-mail possono ingannare anche il dipendente più diligente, con il risultato che il ransomware ottiene l’accesso ai sistemi interni di un’organizzazione. Proteggersi da questo ransomware richiede una soluzione di sicurezza specializzata. Per raggiungere il suo obiettivo, il ransomware deve eseguire determinate azioni anomale, come l’apertura e la crittografia di un gran numero di file. Le soluzioni anti-ransomware monitorano i programmi in esecuzione su un computer per comportamenti sospetti comunemente causati dal ransomware e, se questi comportamenti vengono rilevati, il programma può intervenire per interrompere la crittografia prima che possano essere causati ulteriori danni.
    4. istruire i dipendenti: è fondamentale formare gli utenti su come identificare ed evitare potenziali attacchi ransomware. Molti degli attuali attacchi informatici iniziano con un’e-mail mirata che non contiene malware, ma un messaggio che incoraggia l’utente a fare clic su un collegamento dannoso. La formazione degli utenti è spesso considerata una delle difese più importanti che un’organizzazione può implementare.
    5. gli attacchi ransomware non iniziano con il ransomware: Ryuk e altri ransomware acquistano virus nelle organizzazioni che hanno individuato. I professionisti della sicurezza dovrebbero essere a conoscenza dei virus da Trickbot, Emotet, Dridex e CobaltStrik all’interno delle loro reti e rimuoverli utilizzando soluzioni di ricerca delle minacce, poiché aprono la porta a Ryuk o ad altri virus ransomware per infiltrarsi nelle organizzazioni.

    I dati utilizzati in questo report sono stati rilevati dalle tecnologie di Check Point Threat Prevention, archiviati e analizzati in Check Point ThreatCloud. Quest’ultimo fornisce informazioni sulle minacce in tempo reale derivate da centinaia di milioni di sensori in tutto il mondo, su reti, endpoint e dispositivi mobili.

     

     

    Check Point Software Technologies ransomware
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.