ENISA sul ransomware: la troppa brand reputation agevola il cybercrime. Riflettiamoci assieme

Redazione RHC : 5 Agosto 2022 00:32

Mentre gli incidenti ransomware dilagano in Europa e soprattutto in Italia, non passa una settimana senza assistere ad un incidente di rilievo, l’ENISA allerta la comunità di sicurezza informatica dicendo che la mancata denuncia di un incidente ransomware, contribuisce ad indebolire la comunità mentre rafforza il cybercrime.

Secondo un rapporto dell’ENISA (Agenzia europea per la sicurezza delle reti e delle informazioni), l’attuale numero di segnalazioni di attacchi ransomware non fornisce un quadro preciso di ciò che sta realmente accadendo, poiché le vittime semplicemente non vogliono parlare di ciò che è successo.

Dopo aver analizzato 623 attacchi ransomware avvenuti tra maggio 2021 e giugno 2022, gli analisti sono giunti a una triste conclusione: il ransomware è diventato più efficace e gli attacchi più distruttivi. 

Prova Gratuitamente Business Log! L'Adaptive SOC italiano

Proteggi la tua azienda e ottimizza il tuo lavoro grazie al SOC di Business Log, il software leader per audit, log management e cybersicurezza realizzato in Italia. Business Log garantisce:

Conformità a NIS2, GDPR e ISO 27001

Analisi avanzata e prevenzione del dossieraggio

Semplice da installare, potente da usare

Scarica ora la versione di prova gratuita per 30 giorni e scopri come Business Log può rivoluzionare la tua gestione dei log e la sicurezza IT!

Secondo l’ENISA, nel 94,2% di tutti gli incidenti analizzati non è stato possibile confermare se fosse stato pagato un riscatto. 

Gli esperti ritengono che non segnalando gli attacchi ransomware, le aziende stiano cercando di mantenere la propria immagine. Ciò rende più difficile per i professionisti della sicurezza analizzare il panorama delle minacce, indagare sugli incidenti passati e sviluppare soluzioni di sicurezza per prevenire futuri attacchi informatici.

Nel suo rapporto, l’ENISA esorta le organizzazioni a prepararsi agli attacchi ransomware e a studiarne le possibili conseguenze.

“Gli hacker attaccano tutti indiscriminatamente. Sono state colpite sia le piccole che le grandi aziende di tutti i settori. Qualsiasi persona o organizzazione può diventare un bersaglio di intrusi”

affermano gli analisti di ENISA.

Al di là delle tristi statistiche, il rapporto dell’agenzia elenca semplici ma importanti passaggi che le organizzazioni possono intraprendere per proteggere le proprie reti da ransomware e minacce informatiche:

• Eliminare password predicibili e di default;
• Introduzione dell’autenticazione a più fattori;
• Installazione regolare di aggiornamenti e patch per il software aziendale.

Se vuoi leggere il testo completo del report, saperne di più sulle statistiche e sui consigli sulla protezione, clicca qui.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.