La minaccia informatica che non ne vuole sapere di morire

Il 21% delle organizzazioni è stato colpito dal ransomware negli ultimi 12 mesi. Infatti, a 30 anni dal primo attacco, il ransomware è più devastante che mai.

Scaricate questo whitepaper per scoprire perché il ransomware è diventato più letale nel corso degli anni, nonché i tre nuovi ambiti nei quali sta prendendo piede il ransomware e le tecnologie e le attitudini necessarie per implementare la migliore strategia di difesa possibile contro il ransomware.

Scaricate il whitepaper

L’impatto del ransomware

L’impatto economico del ransomware è immane. Considerando tutti i costi delle attività di correzione, inclusi i tempi di inattività, gli stipendi del personale, le spese in termini di dispositivi e rete, le opportunità perse e l’importo versato per il riscatto, le somme finali sono estremamente elevate.

 

Il costo delle attività di riparazione dei danni di un attacco di ransomware

Immagine
us-flag


852.000 $

Immagine
uk-flag


564.000 £

Immagine
au-flag


803.875 AU$

 

Il ransomware non è una novità. Infatti, il primo attacco informatico di ransomware in assoluto è stato sferrato dal trojan AIDS Information nel mese di dicembre del 1989. Sin da allora, per sviluppare e affinare i propri attacchi di ransomware, i cybercriminali hanno continuato ad approfittare sia degli sviluppi delle tecnologie, sia dell’evoluzione della società.

Scaricate il whitepaper

Immagine
cyber-threat-ransomware-skull-money

Qual è il futuro del ransomware?

La storia ci insegna che i cybercriminali continueranno a sfruttare le modifiche delle tecnologie e della società, per sferrare i propri attacchi di ransomware. In pratica, il ransomware continuerà a evolversi.

Tre nuovi ambiti su cui il ransomware sta cominciando a mettere i tentacoli

 

Immagine
icon-public-cloud-ransomware


Ransomware
del cloud pubblico

Immagine
icon-service-provider-attacks


Attacchi rivolti
ai provider di servizi

Immagine
Encryption Free Attacks


Attacchi indipendenti
dalla cifratura

 

Il ransomware del cloud pubblico è un tipo di ransomware che prende di mira e cifra i dati memorizzati su servizi cloud pubblici quali Amazon Web Services (AWS), Microsoft Azure (Azure) e Google Cloud Platform (GCP). Sebbene il cloud pubblico offra diversi vantaggi, la confusione creatasi sulle responsabilità di sicurezza genera lacune di protezione che gli hacker sono pronti a sfruttare.

Attacchi rivolti ai provider di servizi. Con l’aumento della complessità delle tecnologie e delle minacce, le aziende ricorrono sempre più sovente a provider di servizi gestiti (Managed Service Provider, MSP) esterni per gestire la propria struttura informatica. I cybercriminali hanno capito che, colpendo gli MSP, possono tenere in ostaggio un gran numero di organizzazioni con un singolo attacco. Un solo attacco, molti riscatti.

Attacchi indipendenti dalla cifratura. La capacità di cifrare i file era, originariamente, una delle principali caratteristiche necessarie per rendere il ransomware possibile come cybercrimine. Tuttavia, oggi i cybercriminali non hanno più bisogno di cifrare i file per tenere le proprie vittime in ostaggio. Perché? Perché ritengono che le vittime effettueranno il pagamento anche solo per impedire che i dati vengano divulgati al pubblico.

Come proteggersi dal ransomware

Il ransomware si è evoluto, diventando una minaccia estremamente avanzata e complessa. E la situazione non farà altro che peggiorare. Considerando tutto questo, come possiamo fare per ridurre al minimo il rischio di essere colpiti dal ransomware?

La risposta è complicare quanto più possibile la vita agli autori del ransomware, per impedire che sferrino i loro attacchi complessi, approfittando delle opportunità offerte dai cambiamenti delle tecnologie e della società. Per raggiungere questo obiettivo, consigliamo di implementare:

  • Una protezione contro le minacce in grado di interrompere l’intera catena di attacco
  • Pratiche di sicurezza efficaci
  • Corsi di formazione ricorrenti per il personale

Scaricate il whitepaper

Sophos vi può aiutare, ecco come

La migliore protezione richiede il miglior sistema di difesa, sia per i dati memorizzati on-premise, sia per quelli caricati sul cloud pubblico.

  • Sophos Intercept X include tecnologie di protezione avanzata in grado di bloccare il ransomware su endpoint e server in fasi diverse della catena di attacco.
  • Sophos XG Firewall è ricco di funzionalità di protezione avanzata, che aiutano a rilevare e bloccare gli attacchi di ransomware e a impedire agli hacker di muoversi lateralmente all’interno della rete per ottenere privilegi più elevati.
  • Intercept X e XG Firewall sono soluzioni straordinarie se utilizzate da sole, ma danno il meglio di sé quando vengono implementate insieme con la Synchronized Security. Se un elemento dovesse attivare un rilevamento in uno dei due prodotti, questi ultimi interagiranno reciprocamente per isolare automaticamente i dispositivi colpiti, impedendo alla minaccia di diffondersi ulteriormente.
  • Sophos Managed Threat Response (MTR). Molte organizzazioni non hanno il personale qualificato, le risorse o persino il desiderio di monitorare la rete 24h su 24 e 7gg su 7. Il servizio Sophos MTR mette a disposizione delle aziende un team dedicato e operativo 24h su 24. Il team è composto da threat hunter ed esperti in materia di risposta alle minacce, che analizzano costantemente i sistemi, intraprendendo azioni correttive in caso di attività sospette.
  • Sophos Cloud Optix analizza ininterrottamente le risorse sul cloud pubblico, per individuare, rispondere e prevenire le lacune di sicurezza sugli ambienti cloud pubblici AWS, Azure e GCP che possono essere colpiti in un attacco di ransomware.

Scaricate il whitepaper

Da dove arrivano queste informazioni?

Per semplificare l'inserimento dei dati, i nostri moduli utilizzano funzionalità di auto-completamento per i campi relativi all’anagrafica delle aziende. Queste informazioni sono informazioni di natura pubblica. Non viene utilizzato alcun dato riservato. Questo processo fa in modo che non dobbiate inserire le informazioni relative alla vostra azienda.