info@seqrite.it +39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
info@seqrite.it
+39 055 43 03 52
Global
Italy
Japan
Poland
LATAM
SEQRITE
  • PRODOTTI
  • RISORSE
  • SUPPORTO
  • PARTNER
  • NEWS
  • CHI SIAMO
  • CONTATTI
  • PRODOTTI

    PROTEZIONE ENDPOINT E DATI

    »Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
    • Seqrite mSuite

    SICUREZZA GATEWAY

    »Unified Threat Management (UTM)

    PROTEZIONE SERVER

    »Seqrite Antivirus per Server
  • RISORSE
    News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
    Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
    Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
    Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
    Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
    White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
  • SUPPORTO
    FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
    APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
    Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
    Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
  • PARTNER
    PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
    DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
    LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
    REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
  • NEWS
  • CHI SIAMO
    PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
    LEADERSHIP Management team di Seqrite
    PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore
  • CONTATTI

PROTEZIONE ENDPOINT E DATI

»Endpoint Security On Premise »Endpoint Security Cloud »Gestione Dispositivi Mobile aziendali
  • Seqrite mSuite

SICUREZZA GATEWAY

»Unified Threat Management (UTM)

PROTEZIONE SERVER

»Seqrite Antivirus per Server
News Aggiornamenti, alert, avvisi e strategie per la sicurezza aziendale.
Schede Tecniche Scarica le schede tecniche dei prodotti, con elenco delle funzioni, tabella comparativa e informazioni sui requisiti di sistema.
Manuali Fai riferimento alle nostre guide utente per informazioni riguardanti l'installazione e l'uso degli Antivirus Seqrite.
Case Studies Esempi reali di come Seqrite ha aiutato le imprese a massimizzare la sicurezza aziendale.
Report delle Minacce Rimani aggiornato riguardo le più recenti minacce informatiche con i nostri report trimestrali.
White Papers Approfondisci la conoscenza delle nostre soluzioni per migliorare le operazioni aziendali.
FAQ PRODOTTI Trova una risposta alla tua richiesta di supporto tra le domande più frequenti.
APRI UN TICKET Apri un ticket di assistenza (servizio riservato ai partner Seqrite).
Offline Updater Aggiorna il tuo Seqrite Unified Threat Management (UTM) al più recente database dei virus.
Aggiornamento Firmware Aggiorna il tuo Seqrite Unified Threat Management (UTM) con il più recente Firmware Upgrade.
PARTNER PROGRAM La tua esperienza e le nostre soluzioni ti aiutano a differenziare e a far crescere il tuo business.
DIVENTA UN PARTNER Diventa un nostro partner e accresci il tuo business.
LOCALIZZA PARTNER Cerca i nostri partner nel mondo.
REGISTRAZIONE ACCORDI Registra le tue opportunità di vendita.
PANORAMICA Aiutiamo le imprese a semplificare la sicurezza IT ed a massimizzare le loro performance
LEADERSHIP Management team di Seqrite
PREMI E CERTIFICAZIONI Le nostre soluzioni di sicurezza vengono riconosciute anno dopo anno dalle associazioni, dai media e dalle organizzazioni del settore

13 marzo 2018
Perchè non dovremmo mai pagare riscatti ai cyber criminali


Da quando WannaCry ha dilagato in giro per il mondo, i ransomware sono diventati uno dei peggiori incubi degli amministratori di rete. Non senza motivo: il devastante attacco del ransomware WannaCry ha colpito oltre 200.000 computer in oltre 150 paesi, causando gravi danni. Anche gli attacchi ransomware Petya e Bad Rabbit sono stati di gravissima entità. Nessuna azienda pensi di essere al sicuro. I ransomware operano quando l'attaccante riesce ad ottenere l'accesso al sistema e a criptare quindi i dati, bloccando in pratica l'utente originale. La vittima viene minacciata con promesse di cancellazione/pubblicazione online dei dati criptati a meno che non venga effettuato il pagamento di un riscatto, nella quasi totalità dei casi richiesto in criptovaluta: pagato il riscatto, l'attaccante promette l'invio della chiave di decriptazione necessaria per tornare in possesso dei propri file. 

Cosa dovrebbe quindi fare una azienda che si trovasse a vivere questo tipo di scenario? Dovrebbe o non dovrebbe pagare il riscatto? Il consiglio della gran parte degli esperti di sicurezza è: no.

Non cedere ai criminali
Il Telstra Cyber Security Report 2017 ha quantificato che il 60% delle aziende australiane ha subito un attacco ransomware nel 2017 e che il 57% di queste ha pagato il riscatto. Tuttavia soltanto 1/3 delle aziende paganti ha riavuto indietro i propri file. La conclusione è semplice: pagare il riscatto non garantisce ad una azienda di riavere indietro i file e, cosa più importante, rischia solo di ottenere più problemi. 

Pagare il riscatto incoraggia i cyber criminali a continuare questo tipo di attacchi: conferma anzi che le aziende sono obiettivi deboli, da ritenersi predisposti a pagare pur di recuperare i dati. Già questo scenario descrive il successo degli attaccanti. Inoltre, anche ricevendo la chiave di decriptazione e rimettendo in chiaro i file, nulla vieta che l'azienda potrebbe di nuovo essere attaccata, dato che si è già dimostrata disposta a pagare subendo il ricatto. Questa consapevolezza potrebbe inoltre indurre gli attaccanti ad alzare la quota di riscatto stessa in attacchi successivi. 

Nessuna garanzia di riavere i file
Ancora più importante è il fatto che non c'è alcuna garanzia di riavere indietro i file anche pagando il riscatto, con un impiego di soldi del tutto inutile. Gli attaccanti hanno infatti pochi incentivi a restituire i dati e preferiscono indubbiamente rimanere anonimi. Sopratutto dopo il caso WannaCry, che non prevedeva alcun meccanismo per chi aveva pagato il riscatto, il che significava che i file potevano rimanere criptati anche dopo aver pagato il riscatto.

In queste situazioni così difficili, tuttavia, le aziende potrebbero ritenere di non avere altra scelta, ma invitiamo a pensare alle conseguenze e piuttosto a ripensare le proprie aziende in futuro. La prevenzione è la cura migliore e esistono alcune accortezze utili a mettere in sicurezza solidamente i propri sistemi:

1. Implementare soluzioni di sicurezza adatte
una solida soluzione di sicurezza aiuterà moltissimo la sicurezza aziendale. Seqrite Endpoint Security (EPS) offre una protezione integrata contro i ransomware ed è una valida opzione per proteggere l'intera rete da minacce avanzate. 

2. Usare una soluzione DRaaS
una soluzione Disaster Recovery as a Service (DraaS) replica e ospita servizi fisici e virtuali in una location secondaria. In caso di attacco che colpisca il sito originario, i servizi possono essere accessibili e sottoposti a backup dal secondo sito. L'utilizzo di questo tipo di soluzione può aiutare un'azienda a recuperare i file da attacco ransomware senza scendere "a patti" con gli attaccanti.

3. Diffondere consapevolezza nei dipendenti
le aziende possono fare molto per formare i propri dipendenti sul pericolo di diversi tipi di malware, inclusi i ransomware. Ad esempio può essere utile formare su come individuare collegamenti sospetti, truffe di phishing, allegati email compromessi e altri metodi simili tramite i quali un attaccante può penetrare nella rete aziendale.

Come partner per la sicurezza IT per la tua azienda, Seqrite offre per gli endpoint 
soluzioni di sicurezza globali contro i cyber rischi più avanzati. 
Per saperne di più, visita il nostro sito web o 

Ultime news

Per saperne di più

Cloud ibrido: la proattività è la chiave per risolvere le sfide di sicurezza

27 gennaio 2023

Il modello del cloud ibrido sta velocemente diventando l'ambiente scelto dalle aziende. La ragione è semplice: questo modello offr...

Per saperne di più

Powershell: il paradiso dei cyber attaccanti

20 gennaio 2023

di Mrigank Tyagi, Senior Security Researcher @Quick Heal TechnologiesPowerShell era stato originariamente concepito come programma...

Per saperne di più

Chiamate dall'underground: un modo alternativo di penetrare nelle reti aziendali

16 gennaio 2023

traduzione dell'articolo originale di Sathwik Ram Prakki - Security Researcher Quick Heal Security LabsGli attaccanti utilizzano m...

Supporto

Vedi le FAQ
Supporto Utenti
Partner Program
Diventa Partner
Community Seqrite

Risorse

News
White Papers
Report sulle minacce
Manuali
Case Studies

Chi siamo

Panoramica
Perché Seqrite
Leadership
Premi e Certificazioni
Contatti





P.IVA: 05345670482   
© S-MART è un marchio di proprietà netWork Sas