Un tempo gli attacchi ransomware erano considerati una minaccia principalmente rivolta al grande pubblico. Oggi invece si stanno rivolgendo semrpe più verso agenzie governative e aziende private. L’ondata di attività ha fatto predire al FBI perdite dovute ad estorsioni tramite Ransomware per un totale di 1 miliardo di dollari solo quest’anno.
Il 2016 sarebbe stato l’anno del Ransomware, secondo le previsioni Trend Micro, e in effetti i dati di crescita di questa minaccia lo confermano. Secondo il report Trend Micro sui trend delle minacce Cyber nel primo semestre 2016 (il TrendLabs 2016 1H Security Roundup) i ransomware sono cresciuti del 172% e le perdite causate dalle truffe con compromissione di email aziendali (Business Email Compromise, BEC) sono arrivate a 3 miliardi di dollari. Inoltre sono state registrate circa 500 vulnerabilità totali in diversi prodotti.
Secondo l’ultimo Symantec Internet Security Threat Report, il 65% di tutti gli attacchi mirati del 2015 è stato rivolto contro PMI, con l’intento di rubare informazioni riservate dei clienti e ottenerne un ritorno finanziario. Una nuova soluzione, la Symantec Endpoint Protection Cloud, rivolta ai titolari delle piccole imprese, offre una protezione di classe Enterprise, da realizzare in meno di 5 minuti e gestibile da chiunque abbia nozioni basilari di IT.
Il termine hacker è sempre più spesso contraddistinto da connotazioni negative: descrive la figura di un esperto che illegalmente e senza essere scoperto, si infiltra nei computer di aziende o enti pubblici con scopi malevoli e motivazioni che derivano da interessi personali o dall’appartenenza a organizzazioni criminali.
Quando una azienda finisce sulle prime pagine dei giornali per aver subito un data breach, la notizia non è tanto “cosa è successo”, ma piuttosto “quale sarà il danno economico” e “per quanto tempo è durato l’attacco” che in conclusione ha portato – senza che nessuno se ne accorgesse e lo arrestasse – al furto dei dati. Per ridurre i possibili danni, le aziende nella risposta alle minacce cyber dovrebbero concentrarsi su 2 aspetti: