Come proteggersi dai moderni attacchi ransomware?

I moderni attacchi ransomware rivolti alle grandi aziende continuano a evolversi, da tattiche di estorsione doppie a estorsioni triple, o addirittura quadruple. Per questo, è diventato vitale oggi riuscire a contrastare questa tipologia di minaccia in maniera efficace e puntuale

Pubblicato il 19 gennaio 2022

Un punto di partenza è comprendere che, nel momento in cui il ransomware continua a evolversi, è necessario che si evolva anche la strategia di sicurezza.

Oggi i moderni attacchi ransomware prendono di mira le aziende con ricavi significativi, creando numerosi problemi a coloro che custodiscono i dati sulla proprietà intellettuale, le informazioni proprietarie, i dati privati dei dipendenti e dei clienti. Queste perdite di dati possono portare a multe salate, sanzioni, azioni legali e danni complessivi alla reputazione. I cybercriminali continuano a sfruttare le moderne tecnologie per lanciare attacchi ransomware più efficaci e distruttivi.

Una tattica usata spesso è la doppia estorsione, ovvero un attacco preciso in cui i criminali informatici prima esfiltrano i dati e poi chiedono un riscatto, assicurandosi di divulgare i dati sensibili online e danneggiare la reputazione dell’organizzazione, nel momento in cui l’obiettivo si rifiuta di pagare. Questo è un passo avanti rispetto alla semplice crittografia dei file e al non fornire un mezzo per decrittografare in caso di mancato pagamento.

Fortunatamente difendersi è possibile e, a questo proposito, Trend Micro Research ha condotto un caso di studio approfondito sulla famiglia di ransomware Nefilim, per mostrare come le aziende possono implementare una strategia di risposta efficace.

Il profilo di una vittima di Nefilim è molto ampio in termini di posizionamento e settore, ma comunemente vengono prese di mira le aziende con un fatturato di oltre $1 miliardo di dollari.
Possiamo dire che Nefilim sia una famiglia di ransomware come le altre, ma offre una buona panoramica sul funzionamento dei ransomware moderni. Esaminandola, abbiamo riscontrato molti comportamenti generici dei ransomware che le aziende dovrebbero conoscere.

Ad esempio:

  • L’utilizzo di broker di Access as a service (AaaS) è il metodo ideale per riuscire a penetrare in un’organizzazione. Maggiore è l’obiettivo, più è probabile che gli aggressori si facciano strada attraverso un broker AaaS, cercando di recuperare i soldi attraverso una doppia estorsione.
  • La rete delle estorsioni continuerà a espandersi. Abbiamo assistito a casi in cui i criminali informatici hanno utilizzato metodi di estorsione tripla o quadrupla per riuscire a guadagnare. Questi attacchi includono il targeting di clienti e dei dipendenti e la richiesta di piccole somme.

Come difendersi?

La complessità e l’invisibilità degli attacchi moderni richiedono una difesa più efficace. I prodotti disconnessi che richiedono la correlazione manuale dei dati sulle minacce non sono sufficientemente rapidi o efficaci nel rilevare e correggere le tecniche e le tattiche evolute.

Per ottenere un’ampia visibilità su tutti i livelli e gli end-point dell’infrastruttura, è indispensabile adottare un approccio alla sicurezza come piattaforma. Una strategia di questo tipo consente di
avere un punto di visibilità e di verità in tutto l’ambiente, caratterizzato da un rilevamento più profondo e una correlazione automatizzata e correzioni più rapide.

Ulteriori informazioni sono disponibili a questo link.

Fonte foto Pixabay_TheDigitalArtist

A cura di Gastone Nencini, Country Manager Trend Micro Italia



Contenuti correlati

  • Ivan Gento Pariente Synology ransomware
    7 suggerimenti per riprendersi da un attacco ransomware

    Negli ultimi anni, gli attacchi ransomware si sono intensificati ed evoluti fino a diventare un modello di business, causando gravi danni in tutti i settori e provocando perdite significative di dati e beni per le organizzazioni. Il...

  • Chiusa con oltre 1.600 partecipanti l’edizione milanese di Security Summit

    La complessità dello scenario cyber è stata scandagliata nei tre percorsi, tecnico, gestionale e legale, durante la tappa milanese di Security Summit 2024, convegno organizzato da Clusit, Associazione Italiana per la Sicurezza Informatica, e Astrea, Agenzia di Comunicazione...

  • Anteprima SPS Italia 2024: intervista a Cinzia Bonomini e Marco Pelizzaro di Pilz Italia

    Siamo qui con Cinzia Bonomini e Marco Pelizzaro di Pilz Italia, in vista della sua partecipazione a SPS Italia 2024 di Parma, il prossimo 28-30 maggio, per capire qualcosa in più della sua filosofia e cosa porterà in...

  • Carico, scarico e movimentazione di pannelli in totale sicurezza

    Per aggiornare un sistema automatico di movimentazione dei pannelli, nell’ambito della linea di produzione di componenti per l’industria dell’arredo di Mobilpref, l’azienda Robota, specializzata nella lavorazione del legno, ha utilizzato la tecnologia di sicurezza di Schmersal. Leggi...

  • Cybersecurity e la minaccia degli attacchi GenAI

    In tema di sicurezza informatica, Trend Micro ha annunciato i dati dello studio annuale sulle minacce più pericolose previste. L’ampia disponibilità e la qualità dell’intelligenza artificiale generativa sarà la causa principale di un cambiamento epocale negli attacchi...

  • Nasce Reitech, la business unit di Reinova dedicata al digital

    Nell’ambiente di innovazione e crescita promosso da Reinova, nasce Reitech: la nuova business unit dedicata al mondo digitale e a facilitare la digitalizzazione delle imprese. Una risposta alle esigenze del mercato in ambito software development, cybersecurity, intelligenza artificiale...

  • Robotica e Cybersecurity: un evento di Consorzio PI Italia

    Il Consorzio Profibus e Profinet Italia (PI Italia), parte integrante di Profibus & Profinet International (PI), annuncia l’imminente Main Event 2024 su “Robotica e Cybersecurity creiamo una fabbrica autonoma e protetta”. L’evento si terrà a San Vito di Bedizzole (Brescia), nella...

  • TUV SUD - Denso certificazione ISOSAE 21434
    Denso ottiene la certificazione ISO/SAE 21434 per la cybersecurity nell’automotive

    TÜV SÜD ha rilasciato la certificazione ISO/SAE 21434 per la cybersecurity nel settore automotive a Denso Corporation. Con il miglioramento delle tecnologie legate al settore automobilistico, come le auto connesse, cresce anche l’importanza delle misure da adottare...

  • Come cambia il mondo dell’automotive

    Guida autonoma, connettività e intelligenza artificiale stanno rivoluzionando il settore automotive, con un impatto significativo sulla sicurezza, sia a livello di viabilità, sia dei veicoli Passeranno ancora diversi anni prima di poter circolare in città su un...

  • Palo Alto Networks 5G partner
    Soluzioni private di sicurezza 5G con Palo Alto Networks e i suoi partner

    Palo Alto Networks ha reso disponibili una serie di soluzioni e servizi di sicurezza privata 5G end-to-end in collaborazione con i principali partner Private 5G. L’unione tra la sicurezza 5G di livello enterprise di Palo Alto Networks...

Scopri le novità scelte per te x