Ransomware: come si comporterebbero i dipendenti delle aziende svizzere?

L'attacco globale con il malware WannaCry fa ancora notizia e dimostra ancora una volta l'impatto dei software di estorsione. Anche se il focus di WannaCry è fortemente incentrato sulla diffusione automatica tramite lo sfruttamento di una vulnerabilità in Windows, molte infezioni con WannaCry - come di consueto con i ransomware - avvengono tramite e-mail. Al momento la Svizzera sembra non essere stata toccata dagli attacchi. Ma cosa succederebbe se la Svizzera diventasse il centro dell'attenzione? Come si comporterebbero i dipendenti in questo caso? Tra l'8 maggio 2017 e il 12 maggio 2017, il fornitore di servizi IT advact ha inviato un'e-mail con un ransomware a un totale di 21.662 dipendenti di 42 diverse aziende svizzere in accordo con le aziende partecipanti e ha valutato la loro reazione. In 41 aziende, almeno un dipendente ha aperto l'allegato e-mail infettato dal potenziale ransomware. Secondo l'azienda, un totale di 1.803 persone ha eseguito il malware nell'allegato. Ciò significa che queste persone potrebbero essere state infettate anche da WannaCry, ad esempio. Ciò corrisponde all'8,3% di tutti i destinatari di e-mail. Il seguente elenco - anonimo - mostra il comportamento di apertura delle aziende testate:

Naturalmente, dopo la valutazione, tutti i dipendenti sono stati informati del test. Grazie all'esperienza e alla formazione, i partecipanti hanno potuto imparare a vedere più rapidamente i meccanismi di attacco e a reagire correttamente in caso di emergenza. Il benchmark sull'attaccamento descritto offriva quindi molto di più di un semplice confronto tra aziende. Esercizi di sicurezza di questo tipo sono anche parte integrante del programma di sensibilizzazione di advact.

Ulteriori informazioni sono disponibili sul sito: http://www.advact.ch