I piccoli governi locali sono diventati l’obiettivo preferito per i ransomware, secondo uno studio citato da TechRepublic. Negli ultimi 12 mesi, il 45% degli attacchi ransomware globali ha colpito governi locali e comuni. Inoltre, lo studio ha rilevato che il 41% degli attacchi ransomware sono stati combinati con violazioni dei dati, indicando un aumento delle estorsioni doppie, una tecnica in cui i criminali informatici rubano i dati oltre a crittografare le reti. Il cybercriminale minaccia quindi di rendere pubblici o vendere i dati se il riscatto non viene pagato.
Perché i governi locali e municipali vengono presi di mira?
L’attenzione dei cybercriminali verso i governi locali e municipali per i ransomware fa parte di una tendenza più ampia di colpire le piccole e medie imprese (PMI) al posto delle grandi imprese. Le piccole agenzie governative hanno molto in comune con le PMI del settore privato, tra cui:
-
Budget per la sicurezza informatica molto ridotto o assente. Secondo la National Association of State Chief Information Officers (NASCIO), quasi la metà di tutti gli stati degli Stati Uniti non ha un budget dedicato alla sicurezza informatica. Nella maggior parte degli stati che ne hanno uno, la sicurezza informatica rappresenta il 3% o meno del loro budget totale.
-
Livelli di personale IT inadeguati e mancanza di esperti di sicurezza interni. Proprio come le PMI, i piccoli governi e i comuni hanno difficoltà ad attrarre e trattenere sia i talenti generali IT che quelli nel campo della sicurezza informatica. I lavoratori qualificati sono scarsi, e le grandi imprese possono offrire loro stipendi molto più alti e vantaggi aggiuntivi.
-
Superficie di attacco in rapida crescita. Mentre i governi locali implementano il cloud computing e offrono più servizi attraverso i canali digitali, i cybercriminali hanno a disposizione più vie per compromettere le reti.
-
Incapacità di assorbire tempi di inattività considerevoli. In media, un attacco ransomware provoca quasi 10 giorni di inattività. Questo è un grande colpo finanziario per qualsiasi organizzazione, ma le agenzie governative hanno un onere aggiuntivo. I loro sistemi hanno un impatto sulla salute, sul benessere e persino sulla vita dei cittadini locali, e ciò li incentiva a pagare il riscatto il prima possibile.
La sicurezza delle password aiuta a prevenire le infezioni ransomware
La maggior parte delle infezioni ransomware avviene come risultato di attacchi informatici a forza bruta, in cui i criminali informatici tentano di accedere alle reti utilizzando password deboli o precedentemente compromesse. Le password deboli o rubate sono inoltre responsabili della stragrande maggioranza delle violazioni dei dati.
Rafforzare la sicurezza delle password dei dipendenti è facile, economico e aiuta molto a prevenire i ransomware e altri attacchi informatici:
- Richiedi ai dipendenti di utilizzare password uniche e forti per tutti gli account.
- Richiedi ai dipendenti di utilizzare l’autenticazione a più fattori (2FA) su tutti gli account che la supportano.
- Richiedi ai dipendenti di utilizzare un Password Manager.
- Abbonati a un servizio di monitoraggio del dark web. Questi servizi analizzano i forum sul dark web e informano le organizzazioni in tempo reale se una qualsiasi delle password dei dipendenti è stata compromessa, consentendo agli amministratori IT di forzare immediatamente il ripristino delle password.
Per aiutare le organizzazioni a difendersi dagli attacchi ransomware, Keeper ha lanciato un nuovo Ransomware Resources Hub, che include un whitepaper informativo e un’infografica condivisibile. Mentre visiti il nostro nuovo hub delle risorse, assicurati di registrarti al nostro prossimo webinar “Come ridurre il rischio di attacchi ransomware”, che si terrà martedì 15 settembre alle 13:30 CT.
Ottieni Keeper e proteggiti dagli attacchi ransomware
La piattaforma di gestione delle password e sicurezza zero-knowledge di Keeper richiede solo pochi minuti per l’implementazione, una gestione continua minima e una scalabilità in grado di soddisfare le esigenze di organizzazioni di qualsiasi dimensione.
Keeper offre agli amministratori IT una visibilità completa sulle pratiche relative alle password dei dipendenti, consentendo loro di monitorare l’utilizzo delle password in tutta l’organizzazione e di applicare l’uso di password uniche e forti, 2FA, controllo degli accessi basato sui ruoli (RBAC) e altre politiche di sicurezza. I controlli degli accessi a grana fine consentono agli amministratori di impostare le autorizzazioni dei dipendenti in base ai loro ruoli e responsabilità, nonché di impostare cartelle condivise per i singoli dipartimenti, i team di progetto o qualsiasi altro gruppo
I dipendenti apprezzeranno la comodità di poter utilizzare Keeper per tenere traccia di tutte le loro password. Ogni dipendente riceve una cassaforte digitale privata e crittografata a cui poter accedere da qualsiasi dispositivo utilizzando una password principale, l’unica password che dovranno mai ricordare. Il Password Manager di Keeper genera password forti e uniche per ogni account e compila automaticamente i campi di login su siti web e nelle app.
Per una protezione avanzata, le organizzazioni possono aggiungere Keeper BreachWatch™, che analizza i forum sul dark web e avvisa le organizzazioni in tempo reale se una qualsiasi delle password dei loro dipendenti è stata messa in vendita. BreachWatch si integra perfettamente con la piattaforma di gestione delle password di Keeper, consentendo agli amministratori IT di forzare immediatamente il ripristino delle password.
Non sei ancora un cliente Keeper? Iscriviti subito per una prova gratuita di 14 giorni! Vuoi saperne di più su come Keeper può aiutare la tua organizzazione a prevenire le violazioni della sicurezza? Contatta il nostro team oggi stesso.