Nelle proprie previsioni per il 2022, quasi tutti gli esperti di sicurezza informatica hanno nominato il ransomware. Una minaccia concreta e sempre più pressante, che secondo il più recente report di F-Secure è da ritenersi la principale minaccia per le aziende di servizi finanziari, con phishing, RDP e sfruttamento delle vulnerabilità come tre principali vettori d'intrusione.

Questo settore è ritenuto quello maggiormente a rischio perché la sua ricchezza attira i gruppi motivati economicamente. Ma non è l’unico. Come ricorda un recente report di Veeam, i cybercriminali svilupperanno nuovi tipi di attacchi e di tecniche estorsive.

Un esempio sarà la diffusione della tripla estorsione, una tecnica concepita per far pagare di più e più in fretta alle aziende, estendendo l'attacco a clienti e partner della vittima. Abbiamo già visto alcuni sporadici esempi nel 2021, con attacchi DDoS per incentivare i pagamenti, e email per esortare i clienti a fare pressione sull'azienda affinché paghi il riscatto. Un meccanismo che si somma alla già nota doppia estorsione, con la minaccia di pubblicare online i dati rubati se la vittima non paga.

Ci sono delle misure che si possono adottare per abbassare la soglia di rischio. La mossa più urgente da fare è abbassare la soglia di rischio. Molti dipendenti non capiscono l'importanza di applicare delle correte regole di sicurezza digitale, quindi è importante adottare l'autenticazione a due fattori, limitare gli accessi ai file solo a chi ne ha bisogno e fare formazione per assicurarsi che i dipendenti siano in grado di identificare e segnalare potenziali attacchi.

Altro passaggio chiave è proteggere i propri dati. Le aziende devono consultarsi con i propri partner tecnologici per implementare soluzioni di protezione dei dati moderne in grado di rilevare, limitare e rimediare agli attacchi ransomware. I dati devono essere sottoposti a backup in modo che, in caso di un attacco ransomware, le aziende possano rimediare e recuperare rapidamente piuttosto che essere costrette a pagare il riscatto.

È da tenere in considerazione anche l’opzione di rendere assicurabile il proprio business. Un’impresa non facile, dato che AXA ha annunciato che in Francia smetterà di stipulare polizze che rimborsano ai clienti il pagamento per le estorsioni ransomware. Il governo olandese sta considerando di vietare agli assicuratori di coprire il costo dei pagamenti dei riscatti. È probabile che l’iniziativa si allarghi ad altri Paesi, dato che molti governi stanno discutendo se rendere illegali i pagamenti dei riscatti, in modo che le aziende evitino di finanziare il cybercrime. Rendere assicurabile il proprio business implicherà quindi la sottoscrizione di clausole a garanzia degli investimenti in un'adeguata cybersicurezza e formazione dei dipendenti.

Non solo ransomware

Fin qui abbiamo circoscritto il discorso al ransomware. Ma è bene ricordare che non è l’unica minaccia da cui guardarsi, altrimenti si correrebbe il rischio di finire preda di altri attacchi non certo meno insidiosi. Chiarisce questo punto, ad esempio, F-Secure nel suo nuovo report sul rischio di ransomware da parte delle istituzioni finanziarie: “anche se le organizzazioni di servizi finanziari considerano il ransomware come la minaccia principale, il report ha rilevato che le supply chain e la sicurezza del cloud sono aree chiave di preoccupazione. Il rapporto elenca diverse ragioni che giustificano le preoccupazioni delle organizzazioni per queste aree, ma identifica la diffusione delle capacità dalle minacce degli stati nazionali ai criminali informatici come uno sviluppo comune per entrambi”.

"Se si guarda al panorama delle minacce nel suo complesso, le tattiche, le tecniche e le procedure scendono dagli attaccanti altamente qualificati e ben finanziati degli stati nazionali ai criminali informatici professionisti. Ecco perché la sicurezza del cloud e gli attacchi alla supply chain sono le maggiori preoccupazioni per il settore finanziario. Gli attacchi ransomware sono visti da molti nel settore come la più grande minaccia di oggi alla resilienza operativa, ma possiamo già vedere alcuni indizi che ci fanno supporre che gli attacchi contro queste altre aree diventeranno più importanti nei mesi e negli anni a venire", ammonisce Callum Roxan, Head of Threat Intelligence di F-Secure.