"I ransomware sono in grado di paralizzare le organizzazioni e i cyber criminali che guidano gli attacchi diventano ogni giorno più creativi. [...] Le aziende devono adottare soluzioni di sicurezza su più livelli per combattere questi attacchi in maniera efficacie" - Raimund Genes | Chief Technology Officer Trend Micro
Secondo l'indagine Corporate IT Security Risks 2016, gli attacchi hanno colpito un'azienda su sei nel corso di oltre 12 mesi. La maggior parte delle aziende colpite inoltre, ha riportato di aver subito ulteriori e molteplici attacchi successivi al primo.
"E' pericoloso considerare gli attacchi come un evento occasionale a cui l'azienda può andare incontro una volta, incidentalmente, e con un danno minimo. Di norma, se un attacco va a buon fine, i cyber-criminali utilizzeranno più volte il tool contro l'impresa, bloccando le sue risorse per periodi di tempo prolungati. Sfortunatamente, anche un solo attacco può causare perdite economiche e reputazionali molto grandi [...]." Morten Lehn | General Manager Italy di Kepersky Lab
I dati che emergono da una ricerca di Kapersky Lab evidenziano come il numero di attacchi alle imprese sia notevolmente aumentato nel periodo 2015-2016: i ransomware hanno cercato di crittografare i dati di un utente su dieci.
In particolare le piccole e le medie imprese sono state le aziende più frequentemente attaccate dai cyber-criminali: i crypto-malware sono una delle minaccie più importanti e più gravose che le aziende possono trovarsi ad affrontare. L'assenza di disponibilità dei dati, per quanto per un periodo breve, può determinare perdite significative o bloccare completamente le attività, nonchè portare un'impresa a dover sostenere costi aggiuntivi per il ripristino delle informazioni e gli straordinari dei dipendenti.
"I crypto-malware stanno diventando una minaccia sempre più seria, a causa loro non solo un'azienda può perdere denaro, ma anche rimanere bloccata durante il recupero dei file. [...] Per evitare l'infezione, bisogna spiegare ai dipendenti da dove vengono gli attacchi e non dovrebbero aprire gli allegati delle email o visitare siti web non affidabili o collegare dispositivi USB a computer non protetti. Una soluzione anti-malware è inoltre una misura fondamentale per evitare la maggior parte degli incidenti di sicurezza." - Morten Lehn | General Manager Italy di Kepersky Lab
Se un'azienda non ha adottato le giuste misure per proteggere le proprie informazioni importanti, acquistare la chiave di decriptazione dai cyber criminali può essere l'unico modo per ottenere i propri dati. Tuttavia, questo non ne garantisce il recupero completo.
Il modo migliore per proteggere la propria azienda da malware è, in primo luogo, prevenire l'attacco.