Nel 2023, i pagamenti di ransomware ai criminali informatici hanno raggiunto il massimo storico (finora) di 1,1 miliardi di dollari .
Come riportato l’anno scorso , gli autori delle minacce ora non chiedono solo denaro; stanno inoltre rimuovendo dati sensibili dai sistemi che attaccano e il danno alle operazioni, alle risorse e alla reputazione aziendale può essere estremamente costoso e dispendioso in termini di tempo. La cifra di 1,1 miliardi di dollari per il 2023 non include alcuna perdita di produttività o il costo delle azioni correttive. Quando l’anno scorso furono presi di mira i resort MGM , il costo stimato dell’interruzione dell’attività era di oltre 110 milioni di dollari.
Poiché l’uso del ransomware continua ad aumentare, cosa dovresti fare per proteggere la tua organizzazione?
Avere sempre un backup dei dati
Organizzazioni governative come la National Security Agency o il National Cyber Security Centre del Regno Unito offrono i consigli e le indicazioni più recenti su come ridurre al minimo il rischio e l’impatto delle minacce informatiche. E ti diranno che eseguire regolarmente il backup dei tuoi dati in un luogo sicuro, preferibilmente fuori sede, è una delle cose più importanti che puoi fare.
E come specialisti della sicurezza e-mail, dovremmo sottolineare che è anche fondamentale proteggere e preservare le e-mail aziendali come parte della strategia complessiva di sicurezza dei dati. Libraesva Email Archiver si integra perfettamente con il tuo server di posta (on-premise o cloud). La sua integrazione nativa con Office 365 e Microsoft Exchange e l’esclusivo componente aggiuntivo di Outlook per Windows e Mac ne semplificano l’utilizzo e l’accesso.
Rafforza la sicurezza della tua posta elettronica con l’intelligenza artificiale
La posta elettronica aziendale presenta un’ampia superficie di attacco, con tanti punti possibili per creare una violazione quante sono le caselle di posta della tua azienda.
La collaborazione con un provider come Libraesva garantisce che la sicurezza della tua posta elettronica sia quasi impenetrabile. Possiamo aiutarti a filtrare il 99,9% di tutti gli attacchi di phishing e malware. Il nostro motore Adaptive Trust basato sull’intelligenza artificiale tiene traccia dinamicamente delle relazioni tra mittenti e destinatari per misurare la fiducia e migliorare il rilevamento delle minacce su base continua.
Aumentare la diligenza dei dipendenti attraverso campagne di sensibilizzazione sul phishing
Gli attacchi ransomware di solito iniziano sfruttando la natura umana. Riconoscere le email false sta diventando sempre più difficile, poiché il facile accesso all’intelligenza artificiale generativa ha dato potere ai malintenzionati e accelerato i loro risultati.
L’esecuzione di una campagna di sensibilizzazione al phishing implica l’invio di e-mail di phishing realistiche (ma innocue) ai dipendenti, in modo da poter vedere chi fa clic su cosa e dove. Ciò ti aiuterà a valutare il rischio (individualmente o per team), a indirizzare la formazione sulla sicurezza informatica laddove necessario e a incorporare e rafforzare le migliori pratiche all’interno della tua forza lavoro.
FONTE: https://www.libraesva.com/avoid-the-business-nightmare-of-ransomware/
