Come mostra un white paper ESET, il ransomware è alla base di 71 miliardi di attacchi di accesso remoto RDP in soli 18 mesi. Nonostante le nuove tattiche di attacco, le organizzazioni possono difendersi efficacemente.
Il produttore di sicurezza IT ESET ha pubblicato un nuovo white paper sul ransomware. "Ransomware: Enterprises Targeted by Malware and Manipulation" esamina quanto sia diventato pericoloso il Trojan di crittografia a causa delle innovazioni tecniche e psicologiche dei criminali. Come possono le aziende proteggersi al meglio? Quali sono le tecniche più comuni utilizzate dagli hacker? Il rapporto fornisce risposte alle domande più urgenti che le aziende ei loro responsabili IT stanno affrontando attualmente. L'attenzione si concentra sui tre vettori di attacco specifici Remote Desktop Protocol (RDP), gli allegati e-mail e la catena di fornitura. Il whitepaper è disponibile per il download gratuito su ESET Securityblog.
Remote Desktop Protocol (RDP) come booster ransomware
Le bande di ransomware hanno abusato della pandemia di COVID-19 per espandere i loro strumenti di ricatto e distribuzione. Si concentrano principalmente su sistemi pubblicamente accessibili e configurati in modo errato con Remote Desktop Protocol (RDP). Secondo i dati ESET, l'accesso remoto è ora uno dei vettori di attacco più popolari, con oltre 71 miliardi di rilevamenti in tutto il mondo tra gennaio 2020 e giugno 2021. A differenza degli allegati e-mail dannosi, gli attacchi tramite RDP utilizzano una parvenza di legittimità. Questo li tiene sotto il radar di molti metodi di rilevamento. Ovviamente le aziende sottovalutano il pericolo o sono meno consapevoli della minaccia.
Trojan di crittografia invece di stampe: condivisioni di stampanti come gateway
I ricercatori ESET hanno anche scoperto che anche il protocollo Server Message Block (SMB) viene utilizzato in modo improprio come vettore di attacco. Questo protocollo viene utilizzato principalmente per la condivisione di file e stampanti sulle reti aziendali e offre al ransomware la possibilità di penetrare nella rete di un'azienda. Già nel 2017 un errore di programmazione nel protocollo SMB veniva sfruttato per i famigerati attacchi WannaCry con EternalBlue. Solo tra gennaio e aprile 2021, le tecnologie ESET hanno bloccato oltre 335 milioni di attacchi di forza bruta ai servizi delle PMI rivolti al pubblico.
Pagare o non pagare: il dilemma del riscatto
Il white paper esamina anche gli attacchi a Kaseya e al Colonial Pipeline e i costi che gli operatori di ransomware stanno infliggendo alle aziende di tutto il mondo. Sullo sfondo di questo e di una moltitudine di altri casi di ransomware, gli autori discutono del dilemma del pagamento. Sostengono che mentre il pagamento di un riscatto può recuperare alcuni file, non garantisce che i criminali informatici recupereranno o potranno recuperare il pieno accesso ai dati. Peggio ancora, il trasferimento della somma di criptovaluta richiesta aiuta a finanziare crimini futuri. Questo è uno dei motivi dell'attuale dibattito sull'illegalità di tali pagamenti.
Usa le tecnologie di protezione
Man mano che gli attacchi ransomware diventano più mirati, le organizzazioni dovrebbero essere consapevoli e preparate per i metodi più recenti utilizzati dai criminali informatici. Oltre a configurare correttamente RDP e aderire alle regole di sicurezza di base come aggiornamenti regolari, il white paper consiglia l'uso di tecnologie avanzate come "Endpoint Detection & Response", come ESET Enterprise Inspector.
Ondrej Kubovič, Security Awareness Specialist e autore del white paper, spiega: “Il ransomware è attualmente una delle più potenti minacce informatiche che devono affrontare le organizzazioni moderne, colpendo tutti i settori e interessando sia il settore pubblico che quello privato. È fondamentale che i leader IT siano armati di informazioni dettagliate sugli ultimi sviluppi nella scena del ransomware e possano basare le proprie difese su una strategia di sicurezza olistica. Con il nostro white paper, offriamo alle aziende gli strumenti per stare un passo avanti rispetto agli attori malintenzionati. Fornisce consigli pratici per gli amministratori e i loro manager e fornisce approfondimenti sui prodotti di sicurezza che aiutano a mitigare la minaccia degli attacchi informatici.
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.