I Ransomware continuano a mietere Vittime

Quando Antivirus e Decriptatori dimostrano la loro inefficacia nei sitemi di sicurezza delle aziende, a discapito delle scorrette strategie di investimento sulla sicurezza.

Ransomware

Un recente sondaggio della Barkly su un campione di 60 aziende che hanno subito attacchi da ransomware ha mostrato alcuni aspetti particolarmente inquietanti del rapporto tra ransomware, antivirus e investimenti sulla sicurezza. In definitiva sono venuti a galla tali risultati:

  • Il 100% degli attacchi da ransomware hanno bypassato la presenza di un antivirus
  • Il 95% dei cryptovirus ha superato senza problemi i firewall (Inevitabilmente)
  • Il 77% delle infezioni da trojan cifranti ha bypassato i filtri sulla posta elettronica
  • IL 52% degli attacchi da criptovirus ha ignorato la presenza di antimalware
  • Il 33% degli attacchi ha avuto successo nonostante le vittime avessero seguito corsi di aggiornamento sulla sicurezza

Oltretutto a seguito dell’attacco da ransomware, la maggior parte delle aziende non investe in nuovi sistemi ma continua a mantenere quelli che non hanno funzionato. Quasi la metà delle aziende campione non ha pensato di investire in nuove soluzioni, come se si fosse diffusa l’idea che comunque non ci siano buone soluzioni e tanto vale continuare a usare quelle “standard” come gli Antivirus. Un po’ la filosofia del “nessuno è mai stato licenziato per aver acquistato IBM”, che diventa “nessuno è mai stato licenziato per aver investito in Antivirus”, anche se poi non hanno funzionato.

Se si esaminano in profondità i dati del sondaggio, emerge anche che,  i backup vengono percepiti come la soluzione per l’81% delle vittime, una seconda survey di Barkly mostra come meno del 50% ha effettivamente recuperato i dati grazie a essi. Il problema infatti è che spesso le procedure di recovery tramite backup non vengono testate e, quando le vittime vengono colpite da ransomware che criptano i dati, si rendono conto che i backup non erano più attivi da tempo, non contemplavano tutti i dati, non erano fatti con frequenza, erano corrotti.

Questa è una problematica che porta alla deriva tale incompetenza, dove le aziende e di conseguenza i sistemisti o addetti che lavorano all’interno, vengono sviati dalla convinzione che esista una soluzione a tutto, prendendo alla leggerezza le pratiche e procedure corrette da mantenere, in tema di Ramsomware. Stando a tali dati, Antivirus e decriptatori non funzionano, mettendo in risalto l’inadempienza all’uso ancora poco contemplato, dei Backups quale unica soluzione finale alla piaga Ransomware.

Links Correlati

Gruppo Facebook per discussione nei Social
https://www.facebook.com/groups/506053642915900/

Citazione articolo:
http://www.ransomware.it/ransomware-antivirus-sondaggio-barkly/

Citazione dal sito Ufficiale del sondaggio:
https://blog.barkly.com/ransomware-attacks-bypassing-antivirus

Rif. Ransomware by Wikipedia:
https://it.wikipedia.org/wiki/Ransomware

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *