Ransomware in aumento

8. Ottobre 2021
| Non ci sono commenti
Ransomware in aumento

Condividi post

La nuova normalità: ransomware in aumento. Con l'aumento del lavoro da remoto nelle aziende a causa della crisi pandemica, il crimine informatico ha ulteriormente aggiornato e rafforzato le sue capacità di ransomware. Per essere in grado di tenere il passo con l'altra parte nonostante le mutevoli condizioni, le aziende devono ampliare il loro approccio alla sicurezza IT e rafforzare le loro misure.

Lavorare da casa a seguito della crisi ha aiutato una tendenza precedentemente debole a guadagnare popolarità diffusa nel 2020: all'inizio della pandemia, il 75% delle aziende lavorava da casa, ora un anno dopo il 90% delle aziende prevede di offrire ai propri dipendenti casa ufficio come opzione in futuro, secondo il Remote Work Report di Bitglass di quest'anno. Allo stesso tempo, il 56% delle aziende intervistate teme una riduzione della protezione dai malware. Questa non è affatto una preoccupazione ingiustificata, perché lo scorso anno si è aperta una nuova finestra di opportunità anche per il crimine informatico. La maggior parte della popolazione attiva lontana dall'ambiente IT dell'ufficio ben protetto è un vantaggio marziale per gli hacker che non vogliono lasciare inutilizzato.

Le campagne ransomware sono aumentate

Non sorprende quindi che le campagne di ransomware siano aumentate enormemente da allora. La crittografia dei dati rilevanti per le operazioni commerciali è particolarmente dolorosa per le aziende che si trovano già in una sorta di operazione di emergenza, e la prospettiva di un rapido pagamento del riscatto per i ricattatori è corrispondentemente alta.

Tali attacchi vengono generalmente eseguiti in tre modi: con e-mail indesiderate, a volte persino fastidiose o minacciose, i criminali cercano di convincere le loro vittime a fare clic su un collegamento dalla destinazione da cui viene scaricato il malware. La categoria successiva sono gli attacchi non mirati, in cui migliaia di e-mail vengono inviate come spam. L'attaccante non sa veramente a chi sono stati inviati, ma spera che un piccolo numero di destinatari scarichi il ransomware. La terza categoria è rappresentata dagli attacchi mirati, in cui i criminali sanno esattamente chi stanno cercando di raggiungere e personalizzano i propri sforzi di conseguenza.

Professionalizzazione criminale: ransomware come servizio

Con le elevate possibilità di successo dell'ultimo anno, anche la professionalizzazione dei criminali informatici ha registrato un nuovo impulso. Il ransomware-as-a-Service è attualmente in forte espansione. Qui gli hacker fanno affidamento sulla divisione del lavoro per poter procedere nel modo più efficiente possibile: di solito sono necessari centinaia o addirittura migliaia di tentativi di attacco prima che anche solo uno abbia successo. È più facile se gli sviluppatori rendono disponibili i loro payload ransomware a coloro che hanno la capacità di lanciare attacchi sia su larga scala che mirati. Il profitto viene infine diviso tra le due parti.

Un approccio che, tra l'altro, non si discosta molto dai metodi delle organizzazioni criminali convenzionali. Questi hanno anche tipicamente una catena di approvvigionamento con l'equivalente di grossisti e dettaglianti che lavorano insieme per soddisfare le esigenze dei loro "clienti".

Retrofitting lato azienda

I vantaggi strategici di cui godono i criminali informatici lavorando da casa sono nuovi problemi di sicurezza per le aziende. Al di là della rete aziendale, l'impatto della gestione IT è limitato. L'isolamento spaziale di ciascun dipendente può anche portare a una maggiore disattenzione, di cui possono approfittare gli hacker con tattiche di attacco di ingegneria sociale.

Rendi resilienti le operazioni remote

Per far fronte a questa mutata situazione di rischio, le aziende devono ampliare la propria strategia di sicurezza. È necessario trovare modi per rendere l'ambiente IT resistente a comportamenti imprudenti e attacchi dannosi, anche in operazioni remote. Con le soluzioni SASE (Secure Access Service Edge), la gestione IT può mantenere lo stesso livello di controllo oltre il perimetro della rete. Fornite dal cloud, le piattaforme SASE sfruttano una varietà di tecnologie per applicare una politica Zero Trust a tutti gli utenti, le applicazioni, le destinazioni Web e gli ambienti:

  • Zero Trust Network Access (ZTNA): per impostazione predefinita, le piattaforme SASE offrono sia ZTNA basato su agente per la protezione di applicazioni fat client come SSH e desktop remoti, sia ZTNA senza agente per applicazioni browser. Questa tecnologia esegue controlli di accesso automatizzati e applica funzionalità avanzate di protezione dalle minacce (ATP) in tempo reale. L'accesso è negato agli utenti che non riescono ad autenticarsi o alle fonti ritenute non attendibili.
  • CASB: i Cloud Access Security Brokers (CASB) impediscono al malware contenuto nei file di essere caricato nel cloud e archiviato lì. Anche il download di file infetti non è possibile, impedendo la diffusione del ransomware.
  • On-Device Secure Web Gateway: i Secure Web Gateway (SWG) ispezionano il traffico su tutti gli endpoint e bloccano gli URL sospetti e le applicazioni non gestite prima che sia possibile accedervi. Ad esempio, è possibile impedire l'apertura dei collegamenti contenuti nelle e-mail fraudolente destinate ad avviare il download di ransomware.

Il fattore umano: una guida per i dipendenti

Oltre agli accorgimenti tecnologici, è fondamentale considerare il fattore umano. I dipendenti vigili possono rappresentare l'ostacolo decisivo in caso di attacchi sofisticati. Anche quando si lavora da casa, le aziende dovrebbero sensibilizzare i propri dipendenti sui rischi per la sicurezza informatica. Sotto forma di una breve guida scritta, le aziende possono mostrare alla forza lavoro comportamenti adeguati. Durante le riunioni di lavoro regolari, i responsabili IT possono anche fornire informazioni sulle attuali tecniche di attacco utilizzate dai criminali informatici.

Con tali miglioramenti alle loro precauzioni di sicurezza, le aziende possono affrontare lo squilibrio strategico contro i criminali informatici e garantire un equilibrato equilibrio di potere.

Altro su Bitglass.com

 

A proposito di Bitglass

Bitglass è un fornitore globale di soluzioni NextGen CASB con sede nella Silicon Valley. Le soluzioni di sicurezza cloud dell'azienda offrono protezione zero-day, agentless, dati e minacce ovunque, per qualsiasi applicazione, su qualsiasi dispositivo. Bitglass è sostenuto finanziariamente da investitori di alto livello ed è stato fondato nel 2013 da un gruppo di veterani del settore che hanno aperto la strada e implementato numerose innovazioni in passato.

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Bitglass, racconti
, , , ,