I ransomware compiono 35 anni e sono ancora è un grosso problema, tanto che si stimano perdite globali per 1,1 miliardi di dollari solo nel 2024. Insomma, non festeggiamo un bel compleanno. Secondo Cisco Talos, la più grande organizzazione privata di intelligence per la cybersecurity, questo tipo di attacco ha rappresentato il 44% di tutti i casi segnalati tra giugno 2023 e giugno 2024, colpendo principalmente i settori della sanità, istruzione e servizi finanziari.
La storia del ransomware inizia nel 1989 con il Trojan AIDS, creato dal dottor Joseph L. Popp, che richiedeva un riscatto in cambio dei dati rubati. Nel 2004, il GPCode segna l'inizio del ransomware moderno, diffondendosi attraverso e-mail mascherate da offerte di lavoro. Con l'avvento del bitcoin nel 2010, i criminali informatici trovano un metodo di pagamento anonimo e difficilmente tracciabile.
Nel 2016, il ransomware SamSam diventa il primo a colpire grandi aziende con richieste di riscatto milionarie. Successivamente, nascono gruppi organizzati di criminali informatici specializzati in settori specifici. Dal 2019, con l'introduzione di Maze, alcune organizzazioni adottano nuove tattiche di estorsione, minacciando di pubblicare i dati rubati se il riscatto non viene pagato.
Oggi, i principali obiettivi sono le piccole imprese e le infrastrutture critiche, spesso prive delle risorse necessarie per fronteggiare le minacce informatiche. Cisco Talos continua a rilevare nuove varianti di ransomware, rispondendo anche alle minacce già note.
Strategie di difesa e prevenzione
Nonostante la crescente minaccia, le aziende possono adottare diverse misure per proteggersi efficacemente:
- Backup dei dati: essenziale per ripristinare le informazioni in caso di attacco
- Rafforzamento delle difese software
- Miglioramento della rete
- Aggiornamento delle patch
- Segmentazione delle reti: per limitare i danni in caso di intrusione
Ed ecco che entra in gioco Cisco, uno dei principali fornitori di sicurezza a livello mondiale, il quale offre soluzioni di difesa informatica end-to-end potenziate dall'intelligenza artificiale. Queste coprono aree come la sicurezza di rete, endpoint ed e-mail, supportate dall'intelligence sulle minacce informatiche di Cisco Talos.
Cisco (NASDAQ: CSCO) si impegna, quindi, a creare un futuro inclusivo, aiutando i clienti a reimmaginare le loro applicazioni, proteggere le loro aziende e raggiungere obiettivi di sostenibilità. L'azienda continua a innovare e fornire soluzioni all'avanguardia per contrastare le crescenti minacce informatiche, contribuendo alla digitalizzazione e alla sicurezza delle organizzazioni in tutto il mondo.
Cisco Systems, Inc. è una multinazionale tecnologica americana fondata nel 1984 a San Francisco da Leonard Bosack e Sandy Lerner, pionieri nel campo del networking. L'azienda è riconosciuta come leader mondiale nella produzione di hardware di rete, software e tecnologie per la sicurezza informatica, il cloud e la collaborazione. Grazie alla sua innovativa architettura di rete, Cisco ha rivoluzionato il modo in cui le persone e le aziende comunicano, diventando un punto di riferimento per infrastrutture scalabili e affidabili.
Ma non è tutto: negli ultimi anni, Cisco ha abbracciato un modello di business basato sui servizi e sugli abbonamenti, ampliando il proprio portafoglio con soluzioni integrate per il cloud computing e l'intelligenza artificiale. L'azienda si è inoltre impegnata in iniziative di sostenibilità e innovazione responsabile, promuovendo programmi come Cisco Networking Academy, una piattaforma educativa che ha formato milioni di professionisti in tutto il mondo nel campo delle tecnologie digitali.
Chiaramente, oltre alla tecnologia, l'elemento umano rimane cruciale nella lotta al ransomware. È fondamentale avere un piano d'azione pronto in caso di violazione e garantire una risposta rapida e coordinata tra i team. Con il rafforzamento delle difese, i criminali informatici si affidano sempre più alla distrazione dei lavoratori, sfruttando modelli linguistici avanzati come ChatGPT per infiltrarsi nelle reti con maggiore facilità.
Insomma, per rallentare la diffusione dei ransomware è necessario uno sforzo coordinato e una distribuzione più equa delle difese, al fine di proteggere soprattutto le piccole imprese vulnerabili e le organizzazioni del settore pubblico.
