Il numero di attacchi ransomware contro aziende è triplicato da gennaio a settembre 2016. Secondo un nuovo report della società di sicurezza Kaspersky Lab, il tasso di attacchi ransomware contro le imprese è aumentato da uno ogni due minuti a uno ogni 40 secondi durante il periodo in esame. Una azienda su cinque, a livello globale, è stata vittima di ransomware, e sul lato consumer la situazione è stata ancora peggiore, con un attacco ogni 10 secondi nel mese di settembre.

Nel corso del terzo trimestre dell’anno Kaspersky Lab ha rilevato 32.091 nuove varianti di ransomware rispetto a solo 2.900 nel primo trimestre. Complessivamente quest’anno sono apparse 62 nuove famiglie di ransomware.

Queste cifre dimostrano l’interesse dei criminali informatici verso questo tipo di malware e mette in evidenza il suo continuo successo, nonostante le azioni intraprese dalle forze dell’ordine e gli strumenti di decrittazione rilasciati gratuitamente da ricercatori e società di sicurezza.

La ricerca di Kaspersky ha rivelato che le imprese di piccole e medie dimensioni sono state le più colpite: nel corso degli ultimi 12 mesi il 42 per cento delle PMI è stato vittima di un attacco di ransomware. Tra le aziende colpite una su tre ha pagato il riscatto, ma una su cinque non ha mai riavuto i propri file, nonostante abbia pagato.

Nel complesso il 67 per cento delle imprese colpite da ransomware ha perso parte o tutti i propri dati e una vittima su quattro ha impiegato diverse settimane per ripristinare l’accesso, secondo quanto dichiarato dai ricercatori di Kaspersky.

Il programma di ransomware di maggior successo quest’anno è stato CTB-Locker, che rappresenta il 25 per cento di tutti gli attacchi. A seguire ci sono Locky con il 7 per cento e TeslaCrypt con il 6,5 per cento, anche se questa famiglia di ransomware è stata attiva solo fino a maggio.

Gli attacchi ransomware sono diventati più mirati e i cybercriminali scelgono aziende o segmenti di mercato per cui una mancanza di disponibilità dei dati è più problematica.

Sensibilizzare e formare i dipendenti sulla sicurezza informatica rimane molto importante per prevenire gli attacchi ransomware. Secondo Kaspersky, un incidente su cinque che ha causato una significativa perdita di dati è stato provocato da poca attenzione da parte dei dipendenti o da una mancanza di sensibilizzazione sulla sicurezza.

Le aziende devono eseguire regolarmente il backup dei dati, utilizzare soluzioni di sicurezza endpoint affidabili, mantenere aggiornati i software installati sui loro sistemi, limitare l’accesso ai dati sensibili ed educare i dipendenti e i team IT sui rischi ransomware.

Se vengono colpite da un attacco ransomware, le aziende dovrebbero controllare il sito web No More Ransom, istituito da società di sicurezza, per verificare se c’è un tool di decodifica disponibile che possa aiutarle a riavere i propri file. L’attacco va anche segnalato immediatamente alle forze dell’ordine locali, sottolineano i ricercatori Kaspersky.

Il vendor di sicurezza consiglia alle aziende di non pagare il riscatto, perché questo incoraggia i criminali informatici e le rende un obiettivo ancora più interessante. Pagare il riscatto non assicura il recupero dei file interessati e, anzi, aumenta la probabilità che venga chiesto un riscatto più alto.