Sicurezza, ESET mette in guardia contro i "ransomware delle cose"

Sicurezza, ESET mette in guardia contro i

ESET delinea i nuovi trend in ambito sicurezza alla Cyber Crime Conference 2017, con un focus sull'emergere della minaccia "ransomware delle cose".

ESET partecipa alla nuova edizione della Cyber Crime Conference, in programma a Roma l'11 Aprile 2017. Si tratta di un'occasione per gli esperti di sicurezza informatica di confrontarsi su temi di primissima attualità, come la Cyber Security, la Cyber Defense ed il Cyber Spionaggio. Tra i temi caldi, l'arrivo delle minacce RoT, ovvero i ransomware che possono colpire i dispositivi IoT. 

Ecco le principali osservazioni in ambito security degli esperti ESET:

  • la sicurezza informatica penentra nel quotidiano: la security abbraccia sfere sempre più larghe della vita di tutti i giorni, come la tutela della privacy, la protezione dei minori e l'IoT.
  • la minaccia ransomware si consolida: i ransomware colpiranno in modi diversi, insistendo soprattutto sul settore sanità ed healthcare, dove la raccolta di dati sensibili riveste un ruolo cruciale, e sul mondo del gaming.
  • emergono i ransomware delle cose: i ransomware potrebbero aggredire i device IoT, dando origine, appunto, ai RoT: si tratta di minacce che metterebbero fuori uso i dispositivi delle reti domestiche e aziendali, chiedendo poi il pagamento di un riscatto per permettere agli utenti di tornare a prenderne il controllo.
  • attenzione alla sicurezza dei nuovi dispositivi: gli utenti non sentono ancora la necessità di proteggere device relativamente "nuovi" ed emergenti come i dispositivi mobile.
  • esistono dati preoccupanti sulla sicurezza dei router: già da mesi gli esperti ESET mettono in guardia contro le falle nella sicurezza di questi device, soprattutto quelli domestici; il 15% utilizza password deboli, mentre il 7% presenta delle vulnerabilità software di alta o media gravità.
  • ci vuole più attenzione anche nel mondo business: si tratta di un settore in cui sono emerse novità significative, come ad esempio le soluzioni per la crittografia, l’autenticazione a due fattori e la data loss prevention. Tuttavia, questi nuovi approcci non sono ancora consolidati, e le aziende devono muoversi verso soluzioni di sicurezza informatica che garantiscono una protezione completa.
  • servono misure di sicurezza adeguate: per combattere i ransomware vanno usati antivirus adeguati, firewall dotati di sistemi di protezione perimetrali e di analisi del traffico, e antivirus di buon livello anche sul server di posta. In caso di infezione, per evitare di pagare il riscatto senza rischiare di perdere troppi dati, è cruciale impostare il backup con frequenza almeno giornaliera ed in modalità off-line, ovvero su supporto non connesso in rete ed archiviato in un’altra sede.