Per la maggior parte delle persone, le festività natalizie sono il momento migliore per riconnettersi con la famiglia, godersi un meritato riposo e mangiare gustosi cibi fatti in casa, ma per i criminali informatici è il momento perfetto per colpire.

In effetti, la ricerca suggerisce che gli attacchi informatici aumentano tra Natale e Capodanno, quando sia gli individui che le aziende abbassano la guardia.

Cosa dice la ricerca?

Negli ultimi anni, i criminali informatici hanno fatto affidamento sui ransomware per attaccare le loro vittime, questo tipo di blocchi malware o crittografa i file su un sistema fino a quando non viene inviato un riscatto, massimizzando così le possibilità di generare entrate.

Ricercatori presso la società di sicurezza informatica con sede nel Regno Unito Darktrace ha pubblicato un rapporto nel dicembre 2021 che mostra che gli attacchi ransomware aumentano a livello globale durante le festività natalizie.

Darktrace ha osservato che c'è un aumento del 30% del numero medio di attacchi ransomware durante il periodo delle vacanze rispetto alla media mensile.

instagram viewer

I ricercatori hanno anche stabilito un aumento medio del 70% dei tentativi di attacchi ransomware nei mesi di novembre e dicembre, rispetto a gennaio e febbraio.

Imparentato: Che cos'è il ransomware e come rimuoverlo?

Non c'è da meravigliarsi quindi che i governi di tutto il mondo emettano avvisi alla fine dell'anno e spingano le aziende a rimanere vigili.

Come Il disco riportato, l'Ufficio federale tedesco per la sicurezza delle informazioni ha dichiarato nel dicembre 2021 che i criminali informatici sappiamo che le aziende sono "meno reattive" durante le festività natalizie e quindi tendono a colpire questo volta.

Negli Stati Uniti, la Cybersecurity and Infrastructure Security Agency e il Federal Bureau of Investigation (FBI) hanno emesso un simile avviso nel novembre 2021, consigliando a tutte le organizzazioni, dirigenti e lavoratori di proteggersi in modo proattivo da ransomware e altri minacce.

Come le vacanze ti espongono a maggiori rischi

Non è difficile vedere come potrebbe la persona media cadere per un attacco di phishing durante le vacanze; ad esempio quando ricevono un'e-mail di "Buon Natale" o una sorta di offerta di sconto stagionale.

Ma quando un lavoratore cade in una truffa del genere, l'intera azienda è in pericolo, soprattutto se esegue il malware e gli consente di diffondersi attraverso i sistemi aziendali. In caso di attacco ransomware, ciò comporterebbe la crittografia dei dati e la conservazione a scopo di riscatto, che potrebbe causare milioni di danni.

Ma non è solo la mancanza di vigilanza da parte dei lavoratori a rendere le aziende più vulnerabili agli attacchi informatici durante le festività. I team IT e delle operazioni di sicurezza sono spesso a corto di personale a Natale e Capodanno, il che rende le organizzazioni meno preparate a gestire gli attacchi informatici se si verificano.

In altre parole, una tempesta perfetta di circostanze durante questo periodo dell'anno rende molto più facile per gli attori malintenzionati colpire e causare danni.

Come proteggersi durante le festività natalizie

Va da sé che si dovrebbero sempre tenere a mente le migliori pratiche di sicurezza: non fare mai clic su collegamenti sospetti o scaricare allegati di posta elettronica prima di aver verificato l'indirizzo e la legittimità del mittente.

Ma c'è solo così tanto che gli individui e i dipendenti possono fare, visto quanto sono capaci e sofisticati i criminali informatici sono diventati, quindi ogni organizzazione dovrebbe pianificare in anticipo e avere un solido piano di emergenza a posto.

È imperativo mantenere aggiornati tutti i sistemi e scansionarli regolarmente alla ricerca di vulnerabilità, ma soprattutto prima del picco di criminalità informatica di Natale e Capodanno. Almeno diversi dipendenti della sicurezza IT dovrebbero essere disponibili e reperibile in ogni momento, anche durante le vacanze.

Non lasciare che i criminali informatici rovinino le tue vacanze

Anche se un'azienda fa tutto secondo le regole, può comunque verificarsi una violazione. Ogni azienda, indipendentemente dalle sue dimensioni, dovrebbe disporre di un piano di risposta agli incidenti per aiutare il personale e i professionisti IT a identificare precocemente la violazione e ad adottare misure per proteggere i sistemi aziendali.

Per la massima sicurezza, le aziende dovrebbero investire in soluzioni di backup affidabili e adottare un approccio decentralizzato alla sicurezza dei dati. Potremmo prenderci le vacanze, ma i criminali informatici no.

4 modi per decentralizzare i dati aziendali 

Non è sempre una buona idea tenere tutti i dati aziendali in un unico posto. Ecco perché è necessario decentralizzare le informazioni e come farlo.

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • La tecnologia spiegata
  • Sicurezza informatica
  • Natale
  • Sicurezza in linea
  • ransomware
Circa l'autore
Damir Mujezinovic (15 Articoli Pubblicati)

Damir è uno scrittore e giornalista freelance il cui lavoro si concentra sulla sicurezza informatica. Oltre alla scrittura, ama leggere, ascoltare musica e film.

Altro da Damir Mujezinovic

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti