[...] Le minacce informatiche che sono in aumento da diversi anni sono ora la principale ragione per la modernizzazione delle soluzioni di backup in molte aziende. [...] L'ultimo Ransomware Threat Report [...] fornisce dettagli sulle principali varianti di ransomware, sui costi medi di un attacco ransomware, sulle previsioni e sulle misure di riduzione del rischio.
Il ransomware è facilmente disponibile e redditizio
Gli aggressori sanno che il ransomware, specialmente basato sul modello ransomware-as-a-service (RaaS), è facilmente disponibile e utilizzabile. Il modello di business criminale si sta dimostrando altamente efficace e, in molti casi, redditizio - sia attraverso i pagamenti diretti che attraverso la vendita di informazioni. Il modello RaaS permette ai criminali informatici di utilizzare il software ransomware esistente per effettuare diversi attacchi, guadagnando una parte di ogni pagamento di riscatto.
I criminali continuano ad ottenere l'accesso agli ambienti delle vittime attraverso metodi tradizionali, come il phishing, credenziali RDP (Remote Desktop Protocol) deboli o compromesse, e lo sfruttamento delle vulnerabilità delle applicazioni/software. Nonostante il maggior numero di telelavoratori nel 2020, queste tecniche di accesso sono rimaste le stesse. [...]
Richieste monetarie e profitto in aumento
Il riscatto medio pagato per le aziende negli Stati Uniti, in Canada e in Europa è aumentato da 115.123 dollari nel 2019 a 312.493 dollari nel 2020 - un aumento del 171% rispetto all'anno precedente. Inoltre, il riscatto più alto pagato è raddoppiato da cinque milioni di dollari USA (2019) a dieci milioni di dollari USA (2020).
[...] I criminali informatici sanno che possono ottenere una grande somma di denaro attraverso attacchi ransomware e stanno diventando sempre più sfacciati con le loro richieste.
Assistenza sanitaria nel mirino
Il mondo è cambiato con il COVID-19, e i criminali hanno usato la pandemia per spiare le imprese e istituzioni. La sanità è stata l'obiettivo più comune del ransomware nel 2020. I criminali si sono dimostrati spietati nei loro attacchi, cercando di fare più soldi possibili. Sapevano che le cliniche avevano bisogno di mantenere attivi i loro sistemi per trattare i pazienti affetti da COVID-19 e salvare vite. Le cliniche non potevano permettersi di fare a meno dei loro sistemi, quindi erano più disposte a pagare il riscatto.
Doppio ricatto
Un comune attacco ransomware coinvolge un criminale che attraverso un ransomware cripta i dati e costringe la vittima a pagare un riscatto per sbloccarli. In un doppio attacco di estorsione, gli aggressori criptano e rubano i dati per costringere ulteriormente la vittima a pagare un riscatto. Se la vittima non paga il riscatto, i criminali rilasciano pubblicamente i dati rubati [...].
Come si può ridurre il rischio di ransomware?
La difesa contro gli attacchi ransomware richiede misure in parte simili alla protezione contro altri malware, con una maggiore attenzione al backup e al recupero.
Il pericolo nella casella di posta elettronica
La maggior parte delle varianti di ransomware ottengono l'accesso alla rete attaccata tramite e-mail. Le aziende dovrebbero quindi sensibilizzare i loro utenti sulla sicurezza delle e-mail. Altrettanto utili sono le misure tecniche per rilevare e rimuovere le e-mail dannose non appena raggiungono la casella di posta di un dipendente. Le aziende dovrebbero anche assicurarsi di avere un'adeguata gestione delle patch e rivedere quali servizi possono essere esposti a Internet. I servizi di Remote Desktop dovrebbero essere correttamente configurati e protetti [...].
Un processo di backup e recupero funzionante è indispensabile
Le organizzazioni dovrebbero sempre fare il backup dei loro dati e avere un processo di ripristino adeguato. Gli operatori di ransomware crittograferanno specificamente i backup sul posto, quindi le organizzazioni dovrebbero assicurarsi che tutti i backup siano tenuti in modo sicuro offline. I processi di recupero devono essere implementati e verificati con i principali interessati per ridurre al minimo i tempi di inattività e i costi in caso di un attacco ransomware.
Riduzione del rischio con controlli di sicurezza
Le forme più efficaci di protezione contro il ransomware sono la sicurezza degli endpoint, il filtraggio degli URL o la protezione web, la difesa avanzata contro le minacce (minacce sconosciute/sandboxing) e le soluzioni anti-phishing applicate in tutti gli ambienti e su tutti i dispositivi aziendali. Anche se queste soluzioni non garantiscono una protezione completa, riducono significativamente il rischio di essere colpiti da varianti comuni di ransomware. Inoltre, essendoci varie opzioni attive, almeno uno dei componenti di sicurezza protegge in caso di emergenza.
Probabile aumento di ransomware
Il facile percorso verso il successo con gli attacchi ransomware probabilmente motiverà più attori interessati finanziariamente ad attaccare nel prossimo futuro. I criminali sono costantemente alla ricerca di aziende da prendere di mira. Sanno che il ransomware non solo è efficace, ma ora richiede poco sforzo grazie al modello as-a-service. A questo si aggiunge il basso rischio di essere scoperti. I ricercatori [dell'ultimo studio] presumono quindi che sempre più attori utilizzeranno il modello RaaS per estorcere denaro. Le aziende dovrebbero implementare coerentemente le misure menzionate, cioè la sensibilizzazione al rischio, una strategia efficace per il backup e il recupero, e l'uso di soluzioni di cybersecurity.
(Fonte: IP-Insider.de)