La minaccia informatica che non ne vuole sapere di morire
Il 21% delle organizzazioni è stato colpito dal ransomware negli ultimi 12 mesi. Infatti, a 30 anni dal primo attacco, il ransomware è più devastante che mai.
Scaricate questo whitepaper per scoprire perché il ransomware è diventato più letale nel corso degli anni, nonché i tre nuovi ambiti nei quali sta prendendo piede il ransomware e le tecnologie e le attitudini necessarie per implementare la migliore strategia di difesa possibile contro il ransomware.
L’impatto del ransomware
L’impatto economico del ransomware è immane. Considerando tutti i costi delle attività di correzione, inclusi i tempi di inattività, gli stipendi del personale, le spese in termini di dispositivi e rete, le opportunità perse e l’importo versato per il riscatto, le somme finali sono estremamente elevate.
Il costo delle attività di riparazione dei danni di un attacco di ransomware
852.000 $
564.000 £
803.875 AU$
Il ransomware non è una novità. Infatti, il primo attacco informatico di ransomware in assoluto è stato sferrato dal trojan AIDS Information nel mese di dicembre del 1989. Sin da allora, per sviluppare e affinare i propri attacchi di ransomware, i cybercriminali hanno continuato ad approfittare sia degli sviluppi delle tecnologie, sia dell’evoluzione della società.
Qual è il futuro del ransomware?
La storia ci insegna che i cybercriminali continueranno a sfruttare le modifiche delle tecnologie e della società, per sferrare i propri attacchi di ransomware. In pratica, il ransomware continuerà a evolversi.
Tre nuovi ambiti su cui il ransomware sta cominciando a mettere i tentacoli
Ransomware
del cloud pubblico
Attacchi rivolti
ai provider di servizi
Attacchi indipendenti
dalla cifratura
Il ransomware del cloud pubblico è un tipo di ransomware che prende di mira e cifra i dati memorizzati su servizi cloud pubblici quali Amazon Web Services (AWS), Microsoft Azure (Azure) e Google Cloud Platform (GCP). Sebbene il cloud pubblico offra diversi vantaggi, la confusione creatasi sulle responsabilità di sicurezza genera lacune di protezione che gli hacker sono pronti a sfruttare.
Attacchi rivolti ai provider di servizi. Con l’aumento della complessità delle tecnologie e delle minacce, le aziende ricorrono sempre più sovente a provider di servizi gestiti (Managed Service Provider, MSP) esterni per gestire la propria struttura informatica. I cybercriminali hanno capito che, colpendo gli MSP, possono tenere in ostaggio un gran numero di organizzazioni con un singolo attacco. Un solo attacco, molti riscatti.
Attacchi indipendenti dalla cifratura. La capacità di cifrare i file era, originariamente, una delle principali caratteristiche necessarie per rendere il ransomware possibile come cybercrimine. Tuttavia, oggi i cybercriminali non hanno più bisogno di cifrare i file per tenere le proprie vittime in ostaggio. Perché? Perché ritengono che le vittime effettueranno il pagamento anche solo per impedire che i dati vengano divulgati al pubblico.
Come proteggersi dal ransomware
Il ransomware si è evoluto, diventando una minaccia estremamente avanzata e complessa. E la situazione non farà altro che peggiorare. Considerando tutto questo, come possiamo fare per ridurre al minimo il rischio di essere colpiti dal ransomware?
La risposta è complicare quanto più possibile la vita agli autori del ransomware, per impedire che sferrino i loro attacchi complessi, approfittando delle opportunità offerte dai cambiamenti delle tecnologie e della società. Per raggiungere questo obiettivo, consigliamo di implementare:
- Una protezione contro le minacce in grado di interrompere l’intera catena di attacco
- Pratiche di sicurezza efficaci
- Corsi di formazione ricorrenti per il personale
Sophos vi può aiutare, ecco come
La migliore protezione richiede il miglior sistema di difesa, sia per i dati memorizzati on-premise, sia per quelli caricati sul cloud pubblico.
- Sophos Intercept X include tecnologie di protezione avanzata in grado di bloccare il ransomware su endpoint e server in fasi diverse della catena di attacco.
- Sophos Firewall è ricco di funzionalità di protezione avanzata, che aiutano a rilevare e bloccare gli attacchi ransomware e a impedire agli hacker di muoversi lateralmente all’interno della rete per ottenere privilegi più elevati.
- Intercept X e Sophos Firewall sono soluzioni straordinarie se utilizzate da sole, ma danno il meglio di sé quando vengono implementate insieme, con la Synchronized Security. Se un elemento dovesse attivare un rilevamento in uno dei due prodotti, queste soluzioni interagiscono e si mobilitano per isolare automaticamente i dispositivi colpiti, impedendo alla minaccia di diffondersi ulteriormente.
- Sophos Managed Threat Response (MDR). Molte organizzazioni non hanno le competenze, le risorse o persino il desiderio di monitorare la rete 24/7. Il servizio Sophos MDR mette a disposizione delle aziende un team dedicato e operativo 24h su 24. Il team è composto da threat hunter ed esperti in materia di risposta alle minacce, che analizzano costantemente i sistemi, intraprendendo azioni correttive in caso di attività sospette.
- Sophos Cloud Native Security analizza continuamente le risorse nel cloud pubblico, per individuare e rispondere ai rischi negli ambienti cloud pubblici AWS, Azure e GCP, prevenendo le lacune di sicurezza che potrebbero essere sfruttate in un attacco ransomware.
Scaricate il whitepaper