EY raccomanda 5 azioni che le organizzazioni possono intraprendere immediatamente per proteggere se stesse e ridurre l’impatto degli attacchi di WannaCry e di altri ransomware

Alla luce dei recenti attacchi informatici su larga scala che, attraverso il ransomware Wannacry, hanno colpito aziende di settori differenti in circa 150 Paesi con conseguente indisponibilità di oltre 200 mila sistemi, EY invita le organizzazioni a intraprendere azioni immediate e ad adottare misure efficaci  per attenuare l’effetto di questi attacchi cyber e proteggersi dagli attacchi futuri.

Afferma Fabio Cappelli, Partner EY e responsabile Cybersecurity, Mediterranean Region: “La recente ondata di attacchi informatici è la prova che i cyber criminali stanno diventando più aggressivi e sofisticati e sono in grado di colpire contemporaneamente ogni tipo di organizzazione”.

EY sta monitorando attentamente gli attacchi in corso e invita tutte le organizzazioni colpite dal ransomware a prendere cinque misure che possano aiutare a mantenere sicuri i sistemi e i dati sensibili:

1. disconnettere immediatamente tutte le connessioni di rete e gli storage esterni
2. spegnere il pc ed informare il team IT
3. un supporto di un team esperto in cybercrime investigation
4. non pagare nessun riscatto agli hacker, in modo da non alimentare l’ecosistema illegale, inoltre non c’è nessuna garanzia di riavere accesso ai dati cifrati
5. proteggere e mantenere i backup pronti per permettere agli esperti di poter fornire assistenza.

Fabrizio Santaloia, National Leader EY per il Fraud Investigation & Dispute Services (FIDS) afferma: “Un’azienda che ha subito attacchi malware quali WannaCry deve dare una risposta completa e  difendibile poiché, anche dopo che i dati sono stati ripristinati, può essere chiamata dai propri stakeholder a provare a livello legale che i dati oggetto dell’attacco non sono stati anche rubati”.

L’EY Global Information Security Survey 2016 aveva rivelato che le aziende sono fortemente esposte al rischio di attacchi informatici: oltre la metà (57%) degli intervistati ha dichiarato di avere subito nel corso del 2016 incidenti di sicurezza di natura significativa, il 49% ha affermato di non essere in grado di identificare traffico sospetto all’interno della propria rete, mentre il 42% delle aziende intervistate ha detto di non disporre di una strategia condivisa o di un piano da attuare in caso di un attacco con impatti significativi.

Il rischio di essere attaccati aumenta esponenzialmente quando non vengono prese misure preventive. Secondo Fabio Cappelli “Oggi più che mai è in gioco la vera e propria sopravvivenza delle aziende: diventa perciò necessario investire sulla definizione di un approccio strutturato per fronteggiare i potenziali attacchi ransomware e le minacce di cyber security in generale”. Tra le misure da intraprendere:

• implementare e verificare la robustezza dei sistemi di vulnerability e patch management in grado di prevenire questa tipologia di incidenti
• sviluppare e verificare lo stato di adeguatezza dei sistemi e dei processi di risposta agli incidenti
• sviluppare piani di business continuity efficaci ed aggiornati rispetto all’attuale scenario di minaccia Cyber
• implementare programmi di backup per tutti i dati critici in funzione del tasso di generazione e aggiornamento degli stessi
• supportare lo sviluppo di soluzioni di monitoraggio e security operations (SOC, endpoint monitoring) che aiutano a intercettare tempestivamente e ridurre gli effetti di questi attacchi
• sviluppare sistemi di protezione specifici per i sistemi aziendali più critici ed eventualmente identificare sistemi e dati che non hanno necessità di essere connessi ad internet
• formare il personale a rispondere a questo tipo di incidenti e in generale creare consapevolezza nei dipendenti anche attraverso attività di attacco simulato
• assicurare verifiche tecniche periodiche delle misure di sicurezza tramite vulnerability assessment e penetration test
• implementare un sistema di governo proattivo per l’intero ecosistema aziendale.