Come proteggere i dati personali dai ramsomware nel 2022

Il primo requisito fondamentale per sviluppare una buona strategia difensiva di cybersecurity per il proprio business è la consapevolezza: conoscere gli attacchi e le tecniche più diffuse tra i cybercriminali è infatti molto importante per sapere come difendersi correttamente. Tra questi attacchi, troviamo sempre più frequenti quelli ransomware. Cosa c’è da sapere a riguardo per attuare una buona strategia difensiva contro gli attacchi del Dark web?

Cos’è il ransomware e perché è così diffuso nel 2022?

Quando si parla di ransomware si fa riferimento ad uno dei maggiori pericoli per la sicurezza informatica nel 2022: si tratta di attacchi spesso rivolti ad aziende, enti pubblici, agenzie governative e organizzazioni sanitarie e che vanno a compromettere i dati, la disponibilità di uno o più servizi e la riservatezza dei dati stessi. Si tratta di una vera e propria estorsione per costringere le vittime a pagare, che può essere presentata dai criminali sotto forma di pubblicazioni di dati privati, di cifratura dei dati (di cui, se non pagati, non restituiscono l’accesso), di minacce ai contatti o di attacco DDoS (per rendere indisponibili i servizi web dell’azienda). Veniamo da un periodo di pandemia globale in cui l’aumento dello smart working e il crescente utilizzo delle criptovalute ha portato sempre più cybercriminali ad approfittarsi degli scambi online e di infiltrarsi in transazioni pseudo-anonime. 

Conoscere i gruppi ransomware 2020-2021 per difendersi nel 2022

Grazie a delle ricerche e a delle statistiche di cybercrimine in Italia, effettuate da alcune società di cyber security, è stato possibile individuare le principali azioni e gang criminali che hanno colpito nei due anni precedenti: è proprio dagli studi del biennio 2020-2021 che possiamo imparare come proteggere i dati personali dai ransomware nel 2022 analizzando in particolare quali sono i gruppi operativi, quali organizzazioni prendono maggiormente di mira, quali sono i settori economici di maggiore interesse e come attuare una buona strategia di difesa. In base ai dati attualmente disponibili, vediamo tra i principali 5 gruppi criminali informatici il gruppo Conti, Lockbit, Pysa, Avadoon e REvil. I restanti gruppi sono responsabili del 40% circa degli attacchi ransomware. In Italia, sembra che tali gruppi siano interessati principalmente al settore manifatturiero (che ha subito il 40% degli attacchi finora). Al fine di attuare una buona strategia di cyber security, quindi, soprattutto tali aziende e soprattutto quelle con i fatturati più alti (dai 6 ai 30 milioni l’anno) dovrebbero dedicare una buona porzione di tempo ad analizzare le metodologie, le tecniche, le tattiche e le procedure (TTP) utilizzate dai gruppi sopra citati e solo dopo implementare delle misure tecnico-organizzative interne all’azienda.