Si stima che nell’ultimo anno i casi di ransomware siano aumentati di 35 volte rispetto all’anno precedente; inoltre, la richiesta di riscatto è passata dall’ordine delle decine di migliaia di dollari, alle centinaia e si stima che in un prossimo futuro si arriverà alla richiesta di milioni di dollari.
Il ransomware sta aumentando rapidamente anche a causa dell’espansione del Ransomware-as-a-Service, uno strumento facilmente accessibile che rende facile e conveniente per qualsiasi cyber criminale sferrare un attacco.
Molti hanno approfittato delle interruzioni causate dalla pandemia di COVID-19 per incrementare gli attacchi ransomware in particolare contro le organizzazioni del settore sanitario. Tra gli altri settori pesantemente presi di mira nel secondo semestre del 2020 rientrano studi professionali, società di servizi ai consumatori, organizzazioni del settore pubblico e società di servizi finanziari.
Come proteggersi dal ransomware?
Se non sei ancora stato vittima di un attacco ransomware, è il momento di elaborare un piano di risposta agli incidenti (IR) e un piano di business continuity (BCP). Non aspettare, fallo subito!
Quel che è certo è che approcci frammentati alla sicurezza non sono sufficienti per contrastare gli attacchi ransomware. Servono modelli integrati che consentano una sicurezza a più livelli utilizzando firewall di nuova generazione (NGFW), una moderna sicurezza degli endpoint e controlli di sicurezza che sfruttano proattivamente la threat intelligence.
Lan & Wan Solutions, partner consolidato di Fortinet, può aiutarti insieme al suo team ad impostare una strategia della sicurezza, in cui ci sono molti aspetti da pianificare come, ad esempio:
- identificare il team che interviene in caso di situazioni critiche,
- sapere chi fa cosa,
- stabilire catene di comando,
- designare un portavoce,
- accumulare e isolare le risorse critiche di recupero,
- costruire un set efficace di backup fuori rete,
- eseguire simulazioni di minacce con red team/blue team.
Contattaci per una consulenza specializzata.
Cos’è un ransomware e come ci si infetta?
Un ransomware è un tipo di virus che si diffonde generalmente attraverso attacchi di phishing: una volta installato prende il controllo del computer ed esegue la crittografia dei dati, impedendoti di accedere ai tuoi dati o di usare il PC stesso.
Per ripristinare il normale funzionamento ti viene chiesto un riscatto, di solito mediante criptovalute, come i Bitcoin. Gli esempi più famosi di ransomware sono Reveton, CryptoLocker e WannaCry. L’email rimane il primo vettore di infezione, e i criminali informatici preferiscono usare prima i link, poi gli allegati.
Con la rapida proliferazione dei dispositivi Internet-of-Things (IoT), è emerso un nuovo ceppo di ransomware che non mira ai dati di un’organizzazione, bensì ai suoi sistemi di controllo (ad esempio, veicoli, linee di assemblaggio, sistemi di alimentazione) e li blocca fino a quando il riscatto non viene pagato.
Oltre al codice polimorfo, il ransomware spesso usa il codice metamorfo per cambiare la sua identità digitale pur operando allo stesso modo. La rapida crescita e la costante evoluzione rendono ancora più difficile tenere il passo per le organizzazioni che si affidano alle tradizionali soluzioni antivirus. Nel momento in cui un ceppo è stato identificato e messo nella lista nera, i criminali informatici sono già passati a una nuova variante.
I dati di cui abbiamo parlato sono impressionanti, e fanno capire che nessuna organizzazione può sentirsi al sicuro e tutte devono pensare ad un piano di cybersicurezza per prevenire e contrastare un possibile attacco.
