Attenzione: i rischi di sicurezza per le PMI causati da ransomware continuano a essere elevati

19.02.2020 – Nelle ultime settimane MELANI / GovCERT ha trattato oltre una dozzina di casi di ransomware in cui criminali sconosciuti hanno criptato e di conseguenza reso inutilizzabili i sistemi di PMI e grandi aziende svizzere. Gli aggressori hanno chiesto un riscatto di diverse decine di migliaia di franchi, in alcuni casi addirittura dell’ordine di milioni.

Durante l’analisi tecnica degli incidenti è emerso che gran parte dei sistemi informatici delle aziende colpite presentava lacune di sicurezza e che le consuete «best practices» (Promemoria sulla sicurezza delle informazioni per le PMI) non sono sempre state applicate. Inoltre, sono anche stati ignorati gli avvertimenti delle autorità.

Nel corso delle indagini sugli incidenti delle ultime settimane, quale varco di accesso per i ciberattacchi sono stati individuati in particolare i punti deboli riportati di seguito. Essi possono essere eliminati se si attuano le raccomandazioni di MELANI.

(continua – fonte)