Dal 2020, il 12 maggio si celebra l’Anti-Ransomware Day, per ricordare il celebre attacco ransomware WannaCry, avvenuto il 12 maggio 2017. Questa minaccia si è affermata negli ultimi anni in modo prevalente anche in Italia, come evidenziato nel report dell’Agenzia per la Cybersicurezza Nazionale. Il numero di eventi ransomware seguiti dal CSIRT Italia è in costante ascesa e il Paese si colloca, difatti, tendenzialmente al quarto posto fra le nazioni europee maggiormente colpite da questa minaccia, con il 12% dei casi complessivi in Europa.
Secondo Darren Thomson, Field CTO EMEAI di Commvault “gli attacchi ransomware continuano ad aumentare di anno in anno, e i criminali informatici non sono più solo a caccia di pagamenti di riscatti, ma desiderano essere costantemente sotto i riflettori. I recenti attacchi che hanno preso di mira organizzazioni di alto profilo e catene di approvvigionamento critiche mostrano un chiaro cambiamento di strategia: puntare alla massima interruzione e visibilità, prendendo di mira i “pesci grossi”.
Tuttavia, nonostante la crescente minaccia ransomware, troppe aziende sono ancora impreparate. La vera resilienza informatica deve andare oltre la semplice difesa, richiedendo anche la capacità di recovery rapido. È qui che entrano in gioco strumenti come gli ambienti cleanroom. Ripristinando i servizi cloud critici in uno spazio sicuro e isolato e utilizzando l’automazione per accelerare il recovery, le aziende possono ridurre al minimo i tempi di inattività. Se il ripristino richiede in media 24 giorni, alcune organizzazioni non riescono a tornare alla normalità per oltre 200 giorni, spesso a causa di una scarsa preparazione e di una mancanza di comprensione della loro “Minimum Viable Company” (azienda minimamente attiva) – i sistemi essenziali necessari per rimanere operativi.
La resilienza non è solo una preoccupazione per le aziende. Anche i singoli individui devono assumersi la responsabilità della propria protezione. Le recenti interruzioni tecnologiche in Spagna e Portogallo ci hanno ricordato quanto siamo dipendenti dai sistemi digitali. I consumatori dovrebbero iniziare valutando il proprio livello minimo di attività: sareste in grado di gestire la situazione senza accesso a Internet? Avete un piano di riserva se i terminali di pagamento smettessero di funzionare?
Adottare misure pratiche, come l’utilizzo di gestori di password sicuri, evitare il riutilizzo di password e i collegamenti a Wi-Fi pubblici senza una VPN è essenziale. In occasione della Giornata Anti-Ransomware, è tempo che aziende e consumatori valutino la propria cyber resilience”.
