I ransomware rappresentano uno dei pericoli maggiori per le aziende.
Nel mondo della cybersicurezza un gruppo di hacker chiamato “Medusa” sta acquisendo popolarità e si è fatto notare per aver sottratto dati a moltissime aziende, chiedendo in cambio riscatti piuttosto onerosi.
Non a caso, proprio in questi giorni i cybercriminali hanno attirato l’attenzione per aver rivendicato un attacco alle scuole pubbliche di Minneapolis e aver condiviso in rete i dati sottratti.

Medusa è un tipo di malware che blocca l’accesso ai dati del computer, una volta infettato il sistema viene chiesto un pagamento in Bitcoin come riscatto per il ripristino dei dati, il valore del riscatto può variare, ma in genere è di diverse migliaia di dollari.

Solo nell’ultimo mese, Medusa ha colpito 17 target differenti come rilevato dal Cyber Threat Intelligence Team di Swascan.

È opportuno non pagare il riscatto, perché i cyber criminali non offrono alcuna garanzia. Tuttavia, uno dei rischi più temibili di un attacco ransomware è la perdita o il danneggiamento dei dati.

Per proteggere i propri dati dall’attacco del ransomware, gli esperti di sicurezza raccomandano di mantenere aggiornati i software utilizzati, di eseguire regolarmente backup dei dati importanti e di evitare di cliccare su link o allegati sospetti in e-mail o messaggi.

Nonostante si vedano notevoli progressi nel campo della cybersicurezza, la nostra esperienza dimostra che molte aziende devono ancora rafforzare i loro controlli, in particolare per quanto riguarda la formazione sulla sicurezza informatica, una migliore segmentazione della rete per gli ambienti critici, i piani di risposta agli incidenti e la governance della sicurezza.