Le notizie sul ransomware non sono tutte brutte
Siamo abituati a sentire di aziende che sono state colpite, ma c’è anche l’altra faccia della medaglia. L’articolo che segue è stato scritto da Martijn Grooten, Editor and Security Researcher di Virus Bulletin, ed è contenuto nel recente report rilasciato da F-Secure, The State of Cyber Security 2017.
“Pur avendo un forte interesse per i temi di attualità, gli unici due politici finlandesi che so nominare li conosco per le cose che hanno fatto in Finlandia e in altri Paesi. Il motivo per cui la Finlandia non fa spesso notizia non è perché la gente non si cura della “terra dei mille laghi”; è perché in Finlandia le cose vanno generalmente bene.
Lo stesso vale per la sicurezza. Ogni giorno, si sentono notizie di stati che sono stati attaccati, di siti che sono stati colpiti da attacchi DDoS e di aziende che sono state portate in fin di vita a causa di un ransomware. Queste storie motivano i professionisti della sicurezza a lavorare ancora più duramente per far sì che le cose vadano meglio.
Questo non deve impedirci però di apprezzare tutte le cose buone che stiamo facendo. Prendi il ransomware, per esempio, giustamente considerato come una delle più grandi piaghe della sicurezza del momento. Certo, colpisce molti individui e aziende. E le storie di librerie software che vengono disattivate o di genitori che perdono le foto dei propri figli non sono piacevoli da leggere.
Ma rappresenta solo la metà della fotografia. Un recente studio di IBM ha mostrato che poco più della metà delle aziende ha affermato di non essere mai stata colpita dal ransomware.
Data la natura opportunistica del ransomware, dove milioni di tentativi di infezioni vengono fatti ogni giorno, ciò non significa che quelle aziende siano solo state fortunate. Piuttosto, sono la testimonianza del fatto che hanno fatto qualcosa che funziona.
Sfortunatamente, specialmente per l’altra metà della fotografia, non esiste una soluzione miracolosa. Non c’è qualcosa che ti rende invincibile verso il ransomware, così come per nessun tipo di attacco online. Ma ci sono molte cose che le aziende, le organizzazioni e gli individui possono fare per mitigare la minaccia e far diminuire di molto le chance di essere colpiti.
Fare dei backup regolarmente è una buona e importante pratica da mettere in atto, così come assicurarsi di avere i tuoi software sempre aggiornati con le patch. Rimuovere il software non necessario e i plugin aiuta molto, così come ricordarsi di non cliccare su link o aprire allegati.
E poi ci sono i software di sicurezza. Perché nonostante tutte le nostre buone intenzioni, ci sarà sempre un dispositivo per cui non abbiamo fatto il backup, quel tale plugin che è leggermente non aggiornato e quell’email che sembrava veramente importante. Sarebbe sbagliato e pericoloso considerare il software di sicurezza come una semplice soluzione che può essere rimpiazzata seguendo le buone pratiche. Come Virus Bulletin e altri tester hanno ripetutamente mostrato, molte di queste soluzioni migliorano molto la sicurezza, e riducono davvero la possibilità di trovarsi di fronte al temuto pop-up che chiede il riscatto.
Quindi, se da un lato dovremmo continuare a parlare di ciò che non ha funzionato, focalizziamoci anche su ciò che stiamo facendo bene. Perché così si può migliorare la sicurezza di tutti.”
Leggi di più sul ransomware e la sicurezza aziendale scaricando l’intero report, “The State of Cyber Security 2017.”
Categorie