Ransomware: il backup non è più sufficiente

Effettuare un regolare backup dei dati consente di tornare più o meno velocemente all’operatività e di non perdere importanti informazioni in caso di attacchi Ransomware.
Ma è davvero sufficiente?

Ora la minaccia è la pubblicazione dei dati rubati

Nel corso dell’ultimo anno, alcuni gruppi criminali hanno adottato un nuovo tipo di minaccia: la pubblicazione su internet delle informazioni rubate. E’ una strategia che veniva utilizzata solamente dal gruppo alle spalle del ransomware Maze, ma che si è diffusa ad almeno altri 17 gruppi.

Prospettiva che incute timore a tutti: professionisti e aziende per via di segreti professionali e industriali, e privati per la violazione di privacy e riservatezza.

La Emsisoft – società di sicurezza informatica – ha evidenziato come vi siano vittime di attacchi ransomware che sono riuscite a ripristinare la loro rete ma stiano ancora pagando riscatti tentando di impedire ai criminali di rivelare online le informazioni trafugate.

Prevenire gli attacchi non è solamente una questione tecnica

Quindi, oltre ad un regolare backup, è importante adeguare una serie di misure preventive: 

La prima è quella di assicurarsi di installare tutte le patch correttive e gli aggiornamenti di sicurezza.

Inoltre, occorre sensibilizzare e formare al meglio i dipendenti di un’azienda, affinché riconoscano anticipatamente tutte le possibili minacce provenienti, ad esempio, da email contraffatte o siti web dannosi.

Come sempre è bene ricordare che la sicurezza non è un prodotto ma un processo, dove l’elemento umano rappresenta l’anello più debole della catena.