Nel corso del 2023 il Ransomware-as-a-service dilagherà mettendo in ginocchio istituzioni e organizzazioni. Le riflessioni di Guido Grillenmeier, Chief Technologist, Semperis
Riteniamo interessante dare voce alle considerazioni di Guido Grillenmeier, Chief Technologist di Semperis in merito al fenomeno del Ransomware-as-a-service, che nel 2023 darà del filo da torcere ad aziende e organizzazioni di ogni genere.
Nel 2022 abbiamo avuto dimostrazione più di quanto si potesse prevedere che la guerra informatica è quantomai reale e che non fa distinzione fra confini fisici dei Paesi.
Attacchi che hanno origine in Paesi molto lontani possono colpire chiunque in qualsiasi momento. Sebbene sia positivo constatare che le agenzie governative stanno inasprendo i provvedimenti per combattere le organizzazioni criminali, non c'è alcuna sanzione sul loro operato nei Paesi che le ospitano.
La criminalità informatica è ormai organizzata
Purtroppo, che si tratti di settimane o mesi, queste organizzazioni sono destinate a ricomparire, come abbiamo sperimentato quest'anno, ad esempio, con REvil e Conti.
Inoltre, il livello di collaborazione tra le diverse organizzazioni criminali è aumentato, al punto che il Ransomware-as-a-service è ormai una tematica comune.
Correre ai ripari per prepararsi al peggio
In sostanza, gli accadimenti del 2022 hanno dimostrato ancora una volta che i professionisti della sicurezza informatica devono prepararsi al peggio.
Semperis - specializzata nella protezione di ambienti ibridi e multi-cloud - consiglia caldamente di investite in strumenti di sicurezza adeguati, a partire dall'ITDR (Identity Threat Detection & Response).
È altrettanto fondamentale preparare un piano di Recovery prima di essere costretti a chiudere la stalla quando i buoi sono scappati.