I ransomware continueranno a evolvere nel 2020…
Il ransomware è diventato un grande business per gli sviluppatori di queste dannose minacce, con un fatturato annuo di circa 1 miliardo di dollari. Le vittime dei ransomware continuano a crescere e i malintenzionati sviluppano sempre più nuovi modi creativi per infiltrarsi negli ambienti IT, sequestrare dati e tenere in ostaggio le organizzazioni.
Il settore pubblico, l’healthcare e industria manifatturiera saranno presi di mira da coloro che creano ransomware. Se prima l’approccio dei cyber-criminali era quello di colpire grandi volumi di dati, ora gli hacker diventeranno più selettivi e si concentreranno su quei settori in cui possono ottenere il massimo ritorno sull’investimento. Il settore pubblico, la sanità e l’industria manifatturiera sono al momento gli obiettivi più papabili. Non necessariamente perché questi settori hanno una strategia di sicurezza tradizionalmente debole, ma perché si affidano molto alle informazioni mission-critical nelle loro operazioni quotidiane. I criminali informatici sanno che se con i loro attacchi riusciranno ad interrompere i servizi essenziali, le organizzazioni avranno meno tempo per prendere una decisione e saranno più disposte a ‘pagare il riscatto’.
Poiché gli aggressori diventano sempre più selettivi rispetto ai loro obiettivi, le organizzazioni di questi settori devono essere consapevoli del fatto che le minacce che si trovano ad affrontare da parte di esperti criminali di ransomware non potranno che diventare più gravi. Sarà quindi importante migliorare la visibilità su tutti i propri asset di dati e sfruttare una maggiore automazione per garantire che i dati siano sottoposti a backup e recuperabili in un numero sempre maggiore di location e ambienti IT.
Proprio come le aziende sono alla ricerca di nuovi flussi di reddito, gli autori di attacchi ransomware stanno cercando di aumentare i propri profitti con nuove tecniche di estrazione dei dati.
Nel 2020 emergeranno varianti di ransomware che combinano il consueto blocco dei dati con le capacità di estrazione dei dati. Ciò che rende questo tipo di attacco così devastante è che si rivolge ai dati più redditizi: la proprietà intellettuale (IP).
Se in passato l’obiettivo era principalmente quello di aggirare le difese e crittografare quanti più dati possibili, presto vedremo esempi di attacchi ransomware che vanno a ricercare informazioni di valore incredibilmente elevato, come prototipi, schemi e progetti dei prodotti.
Se un attacco ransomware nega a un’organizzazione l’accesso ai prototipi di un’auto o di un nuovo smartphone, potrebbe anche portare queste informazioni al di fuori delle mura di un’organizzazione e venderle ai concorrenti sul mercato nero. Il riscatto non sarà più quindi una questione di dati negati, ma di dati compromessi.
Dato che le aziende hanno bisogno di rimanere agili per stare al passo con la concorrenza, perdere l’accesso a IP critici frena lo sviluppo dei prodotti e di altri progetti importanti che alimentano il flusso di entrate. Possiamo quindi aspettarci che gli aggressori ottimizzeranno i loro ransomware per cercare di acquisire queste informazioni in modo specifico. Ecco perché è importante per le aziende avere le giuste misure per la protezione dei dati.
I metodi di attacco nei confronti della social engineering si evolveranno fino a raggiungere l’intera supply chain. I criminali informatici si affidano da tempo alla social engineering come una delle loro modalità di attacco di maggior successo. Ingannando i dipendenti cercando di fargli condividere informazioni o scaricare malware, gli autori di attacchi ransomware riescono così ad acquisire le credenziali necessarie per ottenere le risorse digitali più importanti di un’azienda.
Stiamo già assistendo alla nascita di un mercato secondario illecito di credenziali rubate. Sul dark web, il ransomware sta alimentando l’ascesa di un mercato in espansione che rende facile e veloce per i criminali informatici l’accesso remoto ai sistemi aziendali.
Questo boom è sostenuto da una strategia di attacco mutevole che diventerà più integrata nel 2020. Gli hacker si focalizzeranno sempre più spesso, non sui dipendenti, ma su obiettivi adiacenti a questi e su altri account con accesso ai sistemi della vittima designata, come imprese esterne, liberi professionisti, partner e fornitori approvati.
Per fortuna, esiste una soluzione. In risposta agli attacchi adiacenti, è probabile che ai team IT e a quelli di cybersecurity venga assegnato un ruolo più importante nel processo di approvvigionamento per garantire l’integrità del fornitore. Prima di assumere un nuovo fornitore, un’organizzazione deve essere certa di avere misure e politiche di protezione dei dati comparabili. Molto presto, la responsabilità dei dati non dipenderà solo dai consumatori interni, ma anche dal modo in cui le organizzazioni fanno affari e scelgono con chi lavorare.
Per proteggere l’organizzazione dai ransomware nel 2020, sarà fondamentale adottare un approccio proattivo alla prevenzione, supportato da un sistema di soluzioni e politiche di protezione dei dati a più livelli. Questo deve includere soluzioni di resilienza ransomware che offrono una maggiore protezione dei dati aziendali critici contro gli attacchi ransomware, insieme a un programma di formazione sulla protezione dei dati per i dipendenti a tutti i livelli dell’azienda. Qualsiasi lacuna nelle vostre difese è una debolezza che i criminali informatici potrebbero sfruttare, per cui una protezione completa è un must.
Tuttavia, l’unica cosa che può garantire la protezione a lungo termine è una solida strategia di backup. Le organizzazioni devono creare copie di backup isolate e offline dei propri dati per tenerli fuori dalla portata di qualsiasi possibile attacco. Devono quindi monitorare la proattività e limitare le credenziali di backup, eseguendo spesso operazioni di backup per ridurre il rischio di una potenziale perdita di dati.
Last but not least, secondo Veritas, è il fatto che le aziende dovrebbero testare le difese da ransomware regolarmente. I prossimi anni saranno di grande innovazione ed evoluzione delle varianti di ransomware e dei metodi di attacco, quindi la prova di resistenza sarà fondamentale per garantire che la vostra strategia di backup sia al passo con i tempi e che possa fornire le prestazioni necessarie.
Fabio Pascali, Country Manager Italia di Veritas
Contenuti correlati
-
Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption
Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...
-
Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi
Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...
-
Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics
Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...
-
Il valore dei digital twin per la sostenibilità nell’offerta di Shin Software
Shin Software, azienda attiva nello sviluppo di soluzioni innovative come la tecnologia Digital Twin, si caratterizza come partner strategico per l’industria, con un forte impegno verso i principi ESG. Recentemente, l’azienda ha partecipato alla fiera Automation &...
-
Safety+ per una sicurezza funzionale più produttiva
B&R, divisione del gruppo ABB, presenta Safety+, un approccio aperto e innovativo alla programmazione delle funzioni di sicurezza. Gli sviluppatori possono ora utilizzare anche gli ultimi strumenti e metodi di ingegneria del software per applicazioni di sicurezza....
-
InnoPPE di Innodisk aumenta la sicurezza negli ambienti industriali ad alto rischio
Innodisk, fornitore attivo a livello mondiale di soluzioni di intelligenza artificiale, ha introdotto l’innovativa soluzione di riconoscimento InnoPPE basata sull’intelligenza artificiale per migliorare la sicurezza e la conformità negli ambienti industriali ad alto rischio. Questa soluzione basata...
-
Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti
“Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e ML
L’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...