Ransomware: il settore manifatturiero in prima fila
-
- Tweet
- Pin It
- Condividi per email
-
Maurizio Tondi, Director Security Strategy di Axitea, analizza il crescente fenomeno del ransomware.
Come comportarsi quando si viene attaccati?
Device bloccati e dati inaccessibili o sottratti; ricatti dietro cui si cela la minaccia della pubblicazione delle informazioni sensibili che sono state trafugate; danni economici e reputazionali potenzialmente fatali: benvenuti nel mondo del ransomware, il terzo tipo di attacco malware più comune e il secondo più dannoso registrato nel 2020, una realtà che riguarda da vicino sempre più aziende.
Solo a livello italiano, si calcola che il 31% delle aziende italiane possano esser state colpite da questo cyberattack negli ultimi 12 mesi ed entro il 2021 si prevede che si verifichi un attacco ransomware ogni 11 secondi.
Il settore manufatturiero è tra i più colpiti
Nel 2020 è divenuto il secondo settore ad essere maggiormente minacciato in tutto il mondo, con tassi di aggressione triplicati rispetto all’anno precedente dove proprio il ransomware ha giocato un ruolo cruciale (61.2% dei casi secondo NTT) e dove l’accanimento è derivato da diversi fattori.
In primis la situazione pandemica, unita alla stessa natura del settore, dove la produzione accelerata di alcuni beni soggetti a grande domanda e il potenziale impatto relativo all’interruzione delle attività, che può influire su tutta la catena di approvvigionamento, hanno tendenzialmente reso questo tipo di aziende più propense a cedere al ricatto; ma anche la tecnologia a volte obsoleta o paradossalmente la modernizzazione degli impianti verso logiche di convergenza OT-IT, dove poca attenzione è stata posta all’aspetto secure by design con il solo risultato di moltiplicare enormemente i punti di vulnerabilità, che non a caso risultano più elevati della media di altri settori.
Naturalmente, ora la percezione del rischio è molto alta e l’enfasi è ricaduta soprattutto sull’aspetto preventivo della difesa, tanto che nel nostro paese il 41% delle imprese si aspetta di poter essere vittima di un attacco in futuro e ha deciso di fare tutto il possibile per scongiurare questa eventualità.
Ma come agire nel momento in cui l’infezione del sistema ha avuto successo?
1. Non cedere al ricatto
L’aspetto più importante da cui partire è non pagare il riscatto chiesto per riottenere i propri dati/device e rimediare alla business disruption.
Nel campione di ricerca globale dell’ultimo rapporto Sophos, le aziende che hanno deciso di pagare il riscatto sono infatti aumentate dal 26% al 32%, ma meno di una su dieci (l’8%), è riuscita a recuperare tutti i suoi dati.
Acconsentire al pagamento, dunque, non è solo una prassi eticamente scorretta eanche economicamente sconveniente.
2. Rispondere con un’azione strutturata
Per rispondere alla criticità dettata da un attacco ransomware, è necessario attivare un vero e proprio processo integrato di Post Incident Management Response, che partendo da un assessment iniziale e da una ricostruzione della kill chain, affianchi la remediation – tecnica ad un iter burocratico, organizzativo e amministrativo che si proietti anche nello scenario successivo all’attacco. All’estirpazione del malware devono necessariamente seguire una fase di integrity check up e di monitoraggio dove penetration test infrastrutturale, Network Vulnerability Assessment e Network Activity Detection & Response non possono assolutamente mancare.
Tutto ciò, tuttavia, non può prescindere dalle persone: in questi casi, se la pressione sull’IT Manager è troppa o manca una figura di riferimento, ricorrere a un team di esperti di assistenza post attacco informatico che attraverso metodologie di settore e tecnologie innovative possono immediatamente prendere in carico la situazione è una scelta obbligata.
3. Implementare le lezioni apprese
A seguito della risoluzione di un attacco ransomware, la prosecuzione naturale è cercare di assicurarci che qualcosa del genere non possa capitarci di nuovo.
Dotarsi di soluzioni e servizi per il mantenimento continuativo di adeguati livelli di protezione e sicurezza attraverso servizi personalizzati e dimensionati sulle proprie esigenze è dunque il primo passo, senza dimenticare l’obiettivo finale: acquisire una capability di Incident Response che consenta tanto di migliorarsi nel tempo, prevenendo la ricorrenza di nuovi attacchi, quanto di gestire al meglio anche le problematiche di natura legale che possono presentarsi durante le fasi di un incidente.
Contenuti correlati
-
Le aziende si proteggonoIsoclima e Axitea: una collaborazione che dura da tempo e si evolve sotto il segno della sicurezza Negli ultimi anni, soprattutto grazie a piani e finanziamenti per l’Industria 4.0, molte imprese del comparto manifatturiero hanno cominciato a...
-
AI e sicurezza: come prevenire gli infortuni sul lavoroDi Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
-
AI e sicurezza fisica: come prevenire gli infortuni sul lavoro secondo AxiteaCiclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle misure da intraprendere per evitare che tali...
-
7 suggerimenti per riprendersi da un attacco ransomwareNegli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...
-
Tecnologie satellitari e AI generativa per salvare il mareGrazie a sensori GPS avanzati, AI e strumenti di analisi innovativi, l’area marina protetta Isole Ciclopi può analizzare i flussi di pesca e programmare la protezione delle specie presenti Conoscere le risorse marine e ottimizzare i flussi di...
-
AI Act, nuova sfida per le aziende che utilizzano la videosorveglianzaA inizio estate, il Parlamento europeo ha approvato in prima istanza l’ AI Act. La normativa dovrebbe ricevere l’approvazione finale entro fine 2023 ed entrare in vigore nel 2024. La rapida evoluzione dell’intelligenza artificiale ha determinato una trasformazione...
-
Ransomware: la prevenzione non bastaPerché le imprese manifatturiere dovrebbero dotarsi di soluzioni di AI per contrastare i ransomware, che sono diventati negli anni sempre più evoluti e diversificati Leggi l’articolo
-
Contro i ransomware arriva Ranflood, la ‘trappola’ che insegue i virusNato da una collaborazione tra Università di Bologna e ARPAE Emilia-Romagna, il sistema riesce a confondere il virus generando in tempi rapidissimi migliaia di file-esca: un modo per rallentare l’attacco e guadagnare tempo prezioso Un nuovo strumento...
-
Le principali minacce informatiche del settore manifatturiero secondo NetskopeConoscere, comprendere e contrastare le minacce cloud del settore manifatturiero: è questo lo scopo della nuova indagine di Netskope che evidenzia come a fronte della crescente adozione del cloud, incluso l’aumento dei dati caricati e scaricati da...
-
6 errori di cybersecurity che espongono le imprese agli attacchiDi Angelo Rosiello, Partner Utilities & Digital Oliver Wyman Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre...
Scopri le novità scelte per te
-
Le aziende si proteggono
Isoclima e Axitea: una collaborazione che dura da tempo e si evolve sotto il segno della sicurezza...
-
AI e sicurezza: come prevenire gli infortuni sul lavoro
Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
