ESET

Cybersecurity, in Italia cresce l’allarme ransomware

Dati di Eset: nell’ultima settimana di aprile Danger.ScriptAttachment ha minacciato il 20,39% degli internauti italiani. Giustozzi (Enisa): “La chiave sta nell’adeguata protezione dei sistemi aziendali con buoni antivirus e firewall dotati di sistemi di protezione perimetrali e di analisi del traffico”

Pubblicato il 04 Mag 2016

cyber-attacco-120201120558

Cresce in Italia l’allerta ransomware. E’ stato rilevato dai ricercatori di Eset con il nome di JS.Danger.ScriptAttachment il nuovo ransomware che nell’ultima settimana di aprile ha minacciato il 20,39% degli internauti italiani, diffondendosi tramite allegati malevoli di posta elettronica e cercando di installare diverse varianti di malware sui dispositivi infetti.

La maggior parte del codice di JS.Danger.ScriptAttachment è costituito da cripto- ransomware, tra cui alcune famiglie ben note, come ad esempio Teslacrypt ed il suo scopo è quello di crittografare i dati preziosi chiedendo poi centinaia di euro per decriptare i file. I ransomware sono dunque diventati una seria minaccia sia per gli utenti privati che per le aziende e le organizzazioni, che sempre più spesso cadono vittima dei cybercriminali che chiedono un riscatto per liberare i dati informatici.

La minaccia ransomware nelle aziende è stato il tema centrale dell’Eset Security Day, durante il quale sono stati analizzati insieme ad esperti, giuristi, tecnici e autorevoli esponenti delle forze dell’ordine, i meccanismi del ransomware, come arriva in azienda, quali sono i punti di entrata maggiormente vulnerabili e i principali vettori di infezione.

“Moltissime aziende in Italia sono già cadute nella trappola dei ransomware e sono state costrette a pagare il riscatto chiesto dai cybercriminali per evitare di perdere i dati – spiega Corrado Giustozzi, esperto di sicurezza informatica e membro di Enisa, l’agenzia europea per la sicurezza delle reti, moderatore della Tavola Rotonda dell’Eset Security Day, che prosegue – La chiave per combattere questo fenomeno sta nell’adeguata protezione dei sistemi aziendali con buoni antivirus, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico ed un buon antivirus anche sul proprio server di posta. In caso di infezione, per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è poi fondamentale aver impostato il backup con frequenza almeno giornaliera ed in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un’altra sede”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati