Il dato è allarmante. Secondo l’ultimo report globale di Datto dal titolo “Global State of the Channel Ransomware” le piccole e medie imprese sarebbero il bersaglio prediletto degli attacchi ransomware. Ma andiamo per gradi. Innanzitutto, in cosa consiste un attacco ransomware?

Si tratta di una classe di malware che rende inaccessibili i dati dei computer infettati ma che chiede il pagamento di un riscatto (dall’inglese ransom) per ripristinarli. Tecnicamente sono trojan horse crittografici che hanno come unico scopo l’estorsione di denaro, attraverso un “sequestro di file”, attraverso la cifratura che, in pratica, rende il pc inutilizzabile.

Così, al posto del classico sfondo comparirà un avviso che sembra provenire dalle forze dell’ordine e propone un’offerta. In cambio di una password in grado di sbloccare tutti i contenuti, intima di versare una somma di denaro abbastanza elevata. Solitamente la moneta usata è il bitcoin.

Dicevamo che gli attacchi Ransomware colpiscono prevalentemente le PMI provocando gravi danni economici. Come? Il costo dell’interruzione di servizio sarebbe 23 volte superiore alla richiesta di riscatto tanto da generare nel 2019 un aumento dei costi pari al 200% rispetto allo scorso anno.

Quali sono i principali risultati del report? Andiamo a vederli insieme. Innanzitutto, il costo del ransomware è ingente stimato mediamente in circa 141.000 dollari per il tempo di down. Un aumento di oltre il 200% se si considera che il tempo medio di interruzione dello scorso anno sarebbe pari a 46.800 dollari.

Poi bisogna considerare che il ransomware è sempre più pervasivo. L’85% degli MSP segnala attacchi contro le PMI negli ultimi due anni (di cui il 56% solo nella prima metà del 2019), dato in aumento rispetto al 79% riferito nel 2018.

Infine c’è la discrepanza rispetto alla percezione del ransomware come minaccia. L’89% degli MSP afferma che il ransomware dovrebbe mettere le PMI in una posizione di allerta. Tuttavia, solo il 28% degli MSP dichiara l’esistenza di consapevolezza e preoccupazione da parte delle PMI.

Di questi tempi, dunque, prevenire è meglio che curare. Se il downtime rischia di mettere in serie difficoltà le aziende è bene che ciascuna impresa sappia prevenire per arginare il più possibile i danni provenienti da un eventuale attacco.

Le soluzioni di business continuity e disaster recovery potrebbero ancora essere le più efficaci nel ridurre l’impatto di un attacco ransomware. Infatti, secondo quanto riposta lo studio, il 95% managed service provider (MSP) sostiene che i propri clienti con soluzioni di questo tipo attive avrebbero meno probabilità di subire dei downtime deleteri verso il proprio business in caso di attacco.

Non solo, stando alle dichiarazioni dei managed service provider, tutti i clienti provvisti di sistemi di “difesa” avrebbero ripreso la propria attività in sole 24 ore. Morale della favola: se non è possibile fare una guerra ad armi pari contro fenomeni potenzialmente distruttivi per l’impresa meglio armarsi fino ai denti e iniziare combattere.

Share This