Attacchi ransomware: guida per le aziende
Gli attacchi ransomware rappresentano un pericolo sempre più serio per le aziende, anche in Svizzera. Per contrastare questa minaccia in modo efficace, la Svizzera sostiene la Counter Ransomware Initiative (CRI). La CRI riunisce vari attori di 68 Paesi, associazioni di settore e dell’economia privata per preparare meglio le aziende a potenziali attacchi e rafforzare la loro resilienza contro i ransomware.
Gli attacchi ransomware, in cui i criminali criptano i dati o i sistemi chiedendo poi un riscatto, sono sempre più frequenti in tutto il mondo. Solo nel 2023 sono stati pagati così tanti riscatti come non era mai successo prima. Il ransomware rimane una minaccia da non sottovalutare anche in Svizzera: secondo il rapporto semestrale 2024 dell'Ufficio federale della cibersicurezza (UFCS), nella prima metà dell’anno sono stati segnalati 39 incidenti. Sebbene si tratti di un calo rispetto ai 56 casi segnalati nello stesso periodo nel 2023, il pericolo rimane onnipresente. Finora non sono ancora disponibili dati concreti sui pagamenti di riscatti in Svizzera.
Una guida per le aziende
La CRI ha elaborato una guida esaustiva che in caso di attacco ransomware offre alle aziende colpite suggerimenti concreti su come agire. L’obiettivo è quello di ridurre al minimo i danni e di supportare le aziende nel loro processo decisionale, soprattutto quando occorre decidere se pagare il riscatto. La guida evidenzia i rischi e le possibili conseguenze di un pagamento e offre misure alternative per limitarne l’impatto.
Una raccomandazione esplicita: non pagare i riscatti
La CRI e l’UFCS sconsigliano espressamente di rispondere alle richieste di riscatto. Il pagamento di un riscatto non garantisce né il recupero dei dati né la fine della minaccia. Anzi, secondo gli esperti incoraggia i criminali a continuare le loro attività e può comportare ulteriori attacchi.
Assicurazioni cyber quale parte della soluzione
In caso di attacchi ransomware un’assicurazione cyber può svolgere un ruolo importante. Non solo offre un sostegno finanziario per gli eventuali danni, ma aiuta anche le aziende a migliorare in maniera preventiva le proprie misure di sicurezza. Inoltre, nel corso di un incidente informatico gli assicuratori offrono ai clienti colpiti la loro consulenza. L’Associazione Svizzera d’Assicurazioni (ASA) lavora in stretta collaborazione con l’UFCS per sensibilizzare i suoi membri e l’opinione pubblica sui rischi di ransomware e per informarli sulle possibili misure preventive.
Obiettivi della guida
La guida della CRI mira a limitare l’impatto degli attacchi ransomware e, in particolare, a ridurre i costi e i tempi di inattività delle aziende, a contenere il numero dei pagamenti di riscatti e a diminuire l’importo degli stessi se le vittime decidono comunque di pagare.
La guida è disponibile in inglese e tedesco.
