I ransomware continueranno a evolvere nel 2020…
![](https://automazione-plus.it/wp-content/uploads/sites/3/2019/12/security-2337429_1280-300x232.jpg)
Il ransomware è diventato un grande business per gli sviluppatori di queste dannose minacce, con un fatturato annuo di circa 1 miliardo di dollari. Le vittime dei ransomware continuano a crescere e i malintenzionati sviluppano sempre più nuovi modi creativi per infiltrarsi negli ambienti IT, sequestrare dati e tenere in ostaggio le organizzazioni.
Il settore pubblico, l’healthcare e industria manifatturiera saranno presi di mira da coloro che creano ransomware. Se prima l’approccio dei cyber-criminali era quello di colpire grandi volumi di dati, ora gli hacker diventeranno più selettivi e si concentreranno su quei settori in cui possono ottenere il massimo ritorno sull’investimento. Il settore pubblico, la sanità e l’industria manifatturiera sono al momento gli obiettivi più papabili. Non necessariamente perché questi settori hanno una strategia di sicurezza tradizionalmente debole, ma perché si affidano molto alle informazioni mission-critical nelle loro operazioni quotidiane. I criminali informatici sanno che se con i loro attacchi riusciranno ad interrompere i servizi essenziali, le organizzazioni avranno meno tempo per prendere una decisione e saranno più disposte a ‘pagare il riscatto’.
Poiché gli aggressori diventano sempre più selettivi rispetto ai loro obiettivi, le organizzazioni di questi settori devono essere consapevoli del fatto che le minacce che si trovano ad affrontare da parte di esperti criminali di ransomware non potranno che diventare più gravi. Sarà quindi importante migliorare la visibilità su tutti i propri asset di dati e sfruttare una maggiore automazione per garantire che i dati siano sottoposti a backup e recuperabili in un numero sempre maggiore di location e ambienti IT.
Proprio come le aziende sono alla ricerca di nuovi flussi di reddito, gli autori di attacchi ransomware stanno cercando di aumentare i propri profitti con nuove tecniche di estrazione dei dati.
Nel 2020 emergeranno varianti di ransomware che combinano il consueto blocco dei dati con le capacità di estrazione dei dati. Ciò che rende questo tipo di attacco così devastante è che si rivolge ai dati più redditizi: la proprietà intellettuale (IP).
Se in passato l’obiettivo era principalmente quello di aggirare le difese e crittografare quanti più dati possibili, presto vedremo esempi di attacchi ransomware che vanno a ricercare informazioni di valore incredibilmente elevato, come prototipi, schemi e progetti dei prodotti.
Se un attacco ransomware nega a un’organizzazione l’accesso ai prototipi di un’auto o di un nuovo smartphone, potrebbe anche portare queste informazioni al di fuori delle mura di un’organizzazione e venderle ai concorrenti sul mercato nero. Il riscatto non sarà più quindi una questione di dati negati, ma di dati compromessi.
Dato che le aziende hanno bisogno di rimanere agili per stare al passo con la concorrenza, perdere l’accesso a IP critici frena lo sviluppo dei prodotti e di altri progetti importanti che alimentano il flusso di entrate. Possiamo quindi aspettarci che gli aggressori ottimizzeranno i loro ransomware per cercare di acquisire queste informazioni in modo specifico. Ecco perché è importante per le aziende avere le giuste misure per la protezione dei dati.
I metodi di attacco nei confronti della social engineering si evolveranno fino a raggiungere l’intera supply chain. I criminali informatici si affidano da tempo alla social engineering come una delle loro modalità di attacco di maggior successo. Ingannando i dipendenti cercando di fargli condividere informazioni o scaricare malware, gli autori di attacchi ransomware riescono così ad acquisire le credenziali necessarie per ottenere le risorse digitali più importanti di un’azienda.
Stiamo già assistendo alla nascita di un mercato secondario illecito di credenziali rubate. Sul dark web, il ransomware sta alimentando l’ascesa di un mercato in espansione che rende facile e veloce per i criminali informatici l’accesso remoto ai sistemi aziendali.
Questo boom è sostenuto da una strategia di attacco mutevole che diventerà più integrata nel 2020. Gli hacker si focalizzeranno sempre più spesso, non sui dipendenti, ma su obiettivi adiacenti a questi e su altri account con accesso ai sistemi della vittima designata, come imprese esterne, liberi professionisti, partner e fornitori approvati.
Per fortuna, esiste una soluzione. In risposta agli attacchi adiacenti, è probabile che ai team IT e a quelli di cybersecurity venga assegnato un ruolo più importante nel processo di approvvigionamento per garantire l’integrità del fornitore. Prima di assumere un nuovo fornitore, un’organizzazione deve essere certa di avere misure e politiche di protezione dei dati comparabili. Molto presto, la responsabilità dei dati non dipenderà solo dai consumatori interni, ma anche dal modo in cui le organizzazioni fanno affari e scelgono con chi lavorare.
Per proteggere l’organizzazione dai ransomware nel 2020, sarà fondamentale adottare un approccio proattivo alla prevenzione, supportato da un sistema di soluzioni e politiche di protezione dei dati a più livelli. Questo deve includere soluzioni di resilienza ransomware che offrono una maggiore protezione dei dati aziendali critici contro gli attacchi ransomware, insieme a un programma di formazione sulla protezione dei dati per i dipendenti a tutti i livelli dell’azienda. Qualsiasi lacuna nelle vostre difese è una debolezza che i criminali informatici potrebbero sfruttare, per cui una protezione completa è un must.
Tuttavia, l’unica cosa che può garantire la protezione a lungo termine è una solida strategia di backup. Le organizzazioni devono creare copie di backup isolate e offline dei propri dati per tenerli fuori dalla portata di qualsiasi possibile attacco. Devono quindi monitorare la proattività e limitare le credenziali di backup, eseguendo spesso operazioni di backup per ridurre il rischio di una potenziale perdita di dati.
Last but not least, secondo Veritas, è il fatto che le aziende dovrebbero testare le difese da ransomware regolarmente. I prossimi anni saranno di grande innovazione ed evoluzione delle varianti di ransomware e dei metodi di attacco, quindi la prova di resistenza sarà fondamentale per garantire che la vostra strategia di backup sia al passo con i tempi e che possa fornire le prestazioni necessarie.
Fabio Pascali, Country Manager Italia di Veritas
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Pneumax sceglie i servizi di cybersecurity di ReeVo
I servizi di cybersecurity, NDR, MDR e SOC di ReeVo sono stati scelti da Pneumax per rafforzare la sicurezza a livello globale di uno degli asset più importanti dell’azienda, il dato. Chi è Pneumax Pneumax è un’eccellenza imprenditoriale...
-
Innovazioni digitali per un futuro sostenibile: Siemens a SPS Italia 2024
Siemens sarà tra i protagonisti dell’edizione 2024 di SPS Italia, in programma dal 28 al 30 maggio a Fiere di Parma. La fiera per l’industria intelligente, digitale e sostenibile, nata nel 2011, è l’appuntamento annuale per confrontarsi...