Tutti gli articoli dedicati a prodotti, tematiche e soluzioni relativi allinfrastruttura IT aziendale

Expetr è stato solo un avvertimento: nuove minacce in arrivo

Poche settimane dopo WannaCry, un nuovo attacco informatico ha infettato più di 300 mila computer. Si tratta di una variante di Petya, denominato ExPetr, malware che nel 2016 ha colpito mezzo mondo.

A distanza di un mese da WannaCry ha colpito ExPetr, un wiper che blocca l’accesso dei dati agli utenti richiedendo un riscatto da pagare per avere una chiave di decifrazione, che in realtà si è scoperta essere fasulla causando diversi disagi a chi ha visto sparire i propri dati per sempre. L’attacco è partito dall’Ucraina, per poi espandersi nel resto del mondo. L’Italia si è posizionata come il secondo paese europeo più colpito d’Europa a causa dei diversi contatti che ha direttamente con lo stato ucraino.

Ciò che fa riflettere è che Petya ha giocato con le stesse vulnerabilità su cui ha colpito WannaCry, vulnerabilità che avrebbero dovute essere già state risolte. Infatti, successivamente all’attacco di maggio, Windows ha distribuito gli aggiornamenti anche per i sistemi più datati che fino a poco tempo fa non erano più disponibili. La responsabilità ricade quindi esclusivamente sulle aziende e i dipendenti i quali non hanno adottato le giuste contromisure e gli accorgimenti necessari per evitare di incorrere in virus.

Il grosso problema che ostacola la messa in sicurezza e le misure di prevenzione adeguate è la negligenza con cui viene affrontato questo tema, nonostante i dati riportino statistiche che rilevano un aumento significativo del cybercrime soltanto nel 2016. Gli esperti di sicurezza continuano ad allarmare e informare con consigli pratici e accorgimenti che potrebbero aiutare a prevenire il cybercrime ma il fatto è che la cybersicurezza continua a non essere una priorità per la maggioranza.

petyaaaFonte: Report Clusit 2016

Risulta quindi necessario un cambio di direzione nella gestione della sicurezza IT da parte delle aziende che però deve essere accompagnata da accorgimenti quotidiani anche da parte dei dipendenti stessi, come per esempio non cliccare su link o banner pubblicitari di dubbia provenienza, non aprire e-mail di indirizzi sconosciuti, non scaricare allegati ritenuti non sicuri, effettuare costantemente il backup dei dati e soprattutto adottare un buon antivirus e aggiornarlo periodicamente.

Prevenzione è la parola chiave, è lo strumento principale per poter difendersi dagli hacker e Axioma, con un’esperienza pluritrentennale in tema di sicurezza IT e grazie a diverse collaborazioni con partner internazionali, può aiutarti e supportarti nella prevenzione grazie a servizi di backup, gestione in outsourcing dell’infrastruttura, analisi del rischio, sistemi antivirus e antispam erogati con la collaborazione di leader internazionali quali Kaspersky, Veeam, Spamina.

Virus e attacchi informatici continuano a evolversi, basti pensare che solamente a distanza di un mese da WannaCry ha colpito Petya, un wiper ancora più evoluto. Gli esperti sostengono inoltre che Petya sia solamente un avvertimento: di che portata sarà il prossimo attacco?

Più attacchi, ma meno danni

Dopo la Pubblica Amministrazione, quello finanziario è il settore più attaccato dal crimine informatico.

La spiegazione risiede sicuramente nella mole di dati sensibili che custodiscono: poter accedere ai sistemi bancari consente ai criminali informatici di trarre profitto da miliardi di informazioni personali e dai dati delle carte di credito in un sol colpo.

L’Executive’s Guide dell’NTT Security Global Threat Intelligence Report 2017 ha evidenziato come, a livello globale, gli attacchi al settore finanziario hanno subito un significativo incremento, raggiungendo il 14% totale, mentre il Kaspersky Lab ha quantificato il valore degli attacchi: un cybercrime ai servizi di online banking, ad esempio, costa in media alla banca 1.754.000 dollari, il doppio del costo sostenuto per riprendersi da un incidente malware (in media 825.000 dollari).

Ma il costo da sostenere non è solo quello tangibile, ma è anche quello legato alla reputazione: se una banca viene attaccata, è difficile che i suoi clienti siano ancora disposti a lasciare lì il proprio denaro.

La perdita di reputazione è la conseguenza di un incidente informatico più temuta da quasi 1 istituto su 5 (17%). Per questo motivo, Kaspersky Lab invita le aziende del settore a essere più consapevoli dei pericoli che affrontano, di proteggere i loro servizi, i clienti e il loro brand.

Tuttavia, se gli attacchi sono aumentati, nel 2016 sono diminuite le imprese che hanno subito danni economici a seguito di virus, malware, attacchi all’online banking, …

Le banche quindi stanno reagendo attraverso la prevenzione di possibili crimini ai danni dei propri sistemi. Sono questi i principali risultati del Rapporto del Consorzio ABI Lab sulla sicurezza online.

Un’indagine del Consorzio ABI Lab conferma l’attenzione delle banche per la sicurezza informatica anche sul fronte degli investimenti: il 32,2% delle banche intervistate ha dichiarato, infatti, un aumento superiore al 5% degli investimenti in misure di sicurezza digitale rivolte al cliente e circa il 36% delle banche in progetti e interventi interni alla banca.

Grazie ai presidi informatici delle banche solo 1 su 50.000 clienti ha subito un danno economico nel 2016.

Come hanno fatto questi istituti a far prevenzione? Per ridurre al minimo gli effetti negativi di una gestione non oculata delle informazioni è necessario proteggere l’infrastruttura e le postazioni di lavoro, in cui passano la maggior parte delle informazioni, attraverso misure preventive come le copie sistematiche dei dati.

Axioma attraverso la partnership con Kaspersky, tra i leader mondiali in materia di sicurezza, offre un’ampia gamma di servizi e tecnologie in grado di offrire un livello altissimo di sicurezza, con protezione anti-malware, sicurezza mobile, gestione dei sistemi e crittografia dei dati, e soprattutto un ambiente sempre aggiornato con le ultime definizioni di minacce.

Inoltre, Axioma e Kaspersky forniscono un’ulteriore protezione per i servizi bancari online e mobile, comprese le app per il mobile banking, offrendo una salvaguardia completa dalle frodi finanziarie ai clienti e ai loro dispositivi, in modo che possano gestire il proprio conto facilmente e comodamente online, senza esporre se stessi o il provider a rischi.

Per saperne di più http://www.infrastrutturait.com/

WannaCry (no more)

Il mese di maggio è stato critico per molte aziende e organizzazioni che hanno perso dati e informazioni preziose a causa del ransomware WannaCry.

Il malware ha colpito realtà come Deutsche Bahn, Renault, il ministero dell’interno russo, l’Università degli Studi di Milano, affermandosi come uno dei peggiori attacchi mai avvenuti fino ad oggi. Nel dettaglio, si sono registrati 34.300 tentativi di attacco in 97 paesi, la maggior parte dei quali è avvenuto in India, USA e Russia.

wannacry

Come funziona WannaCry? Wanna Cryptor entra in azione nel momento in cui l’utente accede ad alcuni file, in particolare allegati e-mail. Una volta aperti, il virus agisce criptando tutti i dati a cui viene aggiunta l’estensione “wcry” e tutte le copie nel sistema operativo vengono eliminate così da obbligare l’utente a pagare una somma di centinaia di dollari per riavere tutti i documenti personali, senza nessuna seria garanzia di riottenerli davvero.

“Pagare significa supportare le attività dei cyber criminali e, come dimostra l’indagine, non c’è nessuna garanzia di poter nuovamente accedere ai dati criptati. Il modo migliore per proteggere se stessi e i propri file dai ransomware è utilizzare una soluzione di sicurezza efficace” Morten Lehn, Managing Director di Kaspersky lab

Molti si staranno chiedendo se questa ondata di attacchi sia finalmente conclusa. La risposta è no, semplicemente per il fatto che i ransomware e i malware sono fenomeni in continua evoluzione. Con l’incremento delle competenze informatiche ci saranno sempre più programmatori in grado di creare algoritmi sofisticati ed elaborati, ma saranno meno minacciosi e creeranno meno disagi se dall’altra parte – le organizzazioni, le aziende, gli stessi singoli utenti – prenderanno le giuste precauzioni e accortezze.

Prevenzione: vi suonerà familiare, l’avrete sentito dire e ridire un milione di volte ma è l’unica strategia, l’unica misura possibile da intraprendere per difendersi da queste nuove minacce. Quindi se non volete ancora rischiare, se non volete affidarvi al caso e soprattutto se non volete perdere i vostri dati, fondamentali al giorno d’oggi per dare valore al proprio business, investite nella formazione dei dipendenti e affidatevi a soluzioni e servizi che garantiscano protezione dalle minacce cyber a 360 gradi.

Axioma può garantire una suite di prodotti affidabili, grazie all’esperienza pluritrentennale nel campo e a diverse collaborazioni con partner internazionali.

Una delle prime misure da prendere riguarda il backup, soluzione che permette di avere una copia automatica e programmabile di tutti i dati e informazioni di un’azienda o un’organizzazione. In questo modo, anche se i dati vengono criptati, l’accesso alle copie più recenti è sempre garantito. Ovviamente il passo successivo è adottare un antivirus valido e affidabile al 100% come la soluzione di Kaspersky, leader internazionale in tema di sicurezza IT e partner di Axioma, capace di monitorare il sistema ed eventuali problemi in tempo reale così da evitare qualsiasi compromissione del sistema.