Per le aziende di oggi la risorsa più preziosa sono i dati, che vengono generati in quantità.
Secondo il Report 2020 Data Attack Surface di Cybersecurity Ventures, entro il 2025 il mondo memorizzerà 200 zettabyte di dati nel cloud: praticamente il 50% dei dati mondiali di quel periodo. Per farsi un’idea in prospettiva, uno zettabyte corrisponde un sestilione di byte. Scrivendolo per intero:
1 ZB = 1.000.000.000.000.000.000.000 byte
In questo momento, cinque miliardi di persone accedono e memorizzano i dati sui loro dispositivi digitali e sul cloud e il numero è destinato a salire al 90% della popolazione umana, di sei anni o più, entro il 2029.
Basti dire che l’espansione incontrollata di dati a livello mondiale è dietro l’angolo e, anche se può sembrare scontato, non ci si deve dimenticare che si tratta di informazioni da conservare e proteggere da perdite e minacce informatiche.
L’aumento dei dati porta alla crescita dell'innovazione... e della criminalità informatica
Cybercrime Magazine stima che entro il 2021 si verificherà un attacco ransomware ogni 11 secondi. Quindi, data la sua crescente prevalenza, non sorprende che la gran parte di chi lavora nel settore IT abbia familiarità con ceppi come CryptoLocker, Ryuk e REvil. Detto questo, praticamente ogni giorno si pubblicano notizie su nuove varietà di ransomware.
Proprio il mese scorso, è comparso per la prima volta un nuovo tipo di ransomware destinato ai Mac, chiamato ThiefQuest. Oltre a crittografare i file, questo ceppo offre anche funzionalità spyware, tra cui la possibilità di esfiltrare i file, cercare password e rubare informazioni critiche come password, numeri di carta di credito e altre informazioni finanziarie man mano che vengono digitate. Anche se sembra che il malware provenga dal download di software pirata, mantenere la vigilanza e garantire buone pratiche per la sicurezza informatica è fondamentale per evitare di essere vittima di ThiefQuest.
Nonostante tutti gli sforzi volti a contrastare gli attacchi ransomware, i criminali informatici trovano metodi sempre più creativi per attaccare le organizzazioni. Prendiamo ad esempio il Texas Department of Transportation (TXDoT), che è stato recentemente attaccato da una nuova forma di ransomware soprannominato "Ransom X."
Questo ransomware controllato dall'uomo termina quasi 300 processi di sicurezza, bypassa le cartelle di sistema e crittografa un computer e altri dispositivi sulla rete. Per crittografare i file senza che l'utente lo sappia, il ransomware crea un nome di estensione file personalizzato associato alla vittima, quindi nel caso di TXDoT, l'estensione personalizzata era ".txdot".
C’è speranza
Considerata la crescita esponenziale dei dati, i team di sicurezza stanno lavorando più che mai per proteggere i dati business-critical dagli attacchi informatici. L'innovazione nell’ambito della protezione dei dati deve tenere il passo con l'evoluzione del ransomware.
Cosa deve fare uno specialista IT o un responsabile aziendale della sicurezza (CISO)?
Dalle discussioni tra i redattori di Cybersecurity Ventures e i CISO delle aziende Fortune 500 sono emerse le cinque avvertenze particolarmente importanti sulla protezione dei dati, valide per organizzazioni di tutte le dimensioni. Leggi il Report 2020 Data Attack Surface completo, sponsorizzato da Arcserve.