In che modo i professionisti IT possono proteggere le loro organizzazioni dal ransomware?

NOVEMBER 10TH, 2020

Poiché continuano ad aumentare in termini di frequenza e impatto gli attacchi informatici che hanno come obiettivo le aziende, è fondamentale pensare a come proteggere dati, applicazioni e sistemi aziendali sensibili dalla minaccia della criminalità informatica.

Gli attacchi informatici nel loro insieme sono in aumento e gli esperti hanno identificato il ransomware in modo specifico come uno degli exploit con la crescita più rapida. Infatti, il Dipartimento di Giustizia degli Stati Uniti ha definito il ransomware "un nuovo modello di business per la criminalità informatica".

Costi diretti e indiretti del recupero dal ransomware

Nel 2016, si sono verificati attacchi ransomware ogni 40 secondi. Entro il 2021, si prevede che la frequenza degli attacchi ransomware alle aziende aumenterà, arrivando a uno ogni 11 secondi. Di fronte alla crescente probabilità che l’azienda venga colpita dal ransomware, è importante comprendere il potenziale impatto finanziario che può derivare da un attacco ransomware di successo.

Costi di recupero fisico

Gli esperti di sicurezza normalmente non consigliano di pagare il riscatto, ma molte aziende lo fanno nella speranza di poter recuperare i propri dati in modo sicuro e rapido. Nel primo trimestre del 2020, si stima che in media per il ransomware siano stati pagati oltre 100,000 dollari, un enorme colpo finanziario per quasi tutte le organizzazioni.

Un altro costo significativo per rimettersi in sesto dopo un attacco ransomware è rappresentato dalla sostituzione o riparazione dell'hardware interessato, come server e workstation. Uno strumento efficace per il rilevamento di malware può offrire un livello di protezione ma è fondamentale isolare rapidamente i dispositivi infetti e staccarli dalla rete prima che si verifichino danni catastrofici.

In un mondo ideale, le aziende investirebbero in revisioni di sicurezza di terze parti prima di essere colpite dal ransomware. Tuttavia, anche dopo il fatto, è consigliabile far esaminare il sistema da professionisti della sicurezza informatica in grado di identificare punti deboli e vulnerabilità nel perimetro di sicurezza, per evitare attacchi futuri.

Costi indiretti del ransomware

Oltre ai costi diretti sostenuti dopo un attacco ransomware, ci si deve aspettare un impatto finanziario meno tangibile, come la perdita di produttività dei dipendenti e la perdita di ricavi a causa di un sistema inattivo.

Gli utenti di oggi sono davvero inflessibili per quanto riguarda i tempi di inattività e la sicurezza dei dati. Un danno significativo alla sicurezza può causare danni duraturi alla reputazione dell’azienda, con conseguente perdita di clienti nuovi ed esistenti. Inoltre, gli stakeholder potrebbero perdere la fiducia nella vostra capacità di mantenere i loro dati al sicuro.

Un recente studio condotto da Arcserve per valutare l'impatto del ransomware sul comportamento dei consumatori mostra che il 70% degli intervistati ritiene che le aziende non si impegnino a sufficienza per proteggere i dati degli utenti. Più della metà (59%) afferma che probabilmente non avrebbe rapporti commerciali con un'azienda che avesse subito un attacco cibernetico nell'ultimo anno e l’84% condivide la propria esperienza negativa relativa al ransomware con altri, anche sui social media.

Cinque modi per proteggere l’azienda dal ransomware

Rimettersi in sesto dopo un attacco ransomware è costoso. Fortunatamente, è possibile adottare misure per prevenire gli attacchi e facilitare il ripristino in caso di violazione.

1. Conoscere l'ambiente.

Non si può proteggere il perimetro se non si sa quale sia. Quindi, il primo passo nella creazione di una strategia di protezione ransomware è quello di identificare ogni servizio, dispositivo e applicazione collegato alla vostra rete.

Documentare le vulnerabilità note, come le password condivise, e valutare i potenziali rischi e vulnerabilità, come l'aumento degli accessi alla VPN e il BYOD dovuto alla rapida configurazione di workstation remote in risposta all’epidemia COVID-19.

2. Rimanere aggiornati sulle patch.

Una violazione su tre si verifica a causa di patch mancanti, quindi è necessario assegnare priorità all'applicazione di patch, soprattutto a quelle del sistema operativo. L'automazione della gestione e dell'aggiornamento delle patch contribuisce a garantire che le correzioni per la sicurezza siano sempre le più recenti.

3. Educare i dipendenti alla buona igiene online.

Il comportamento dell'utente è la principale causa di diffusione del ransomware. Impostare un'iniziativa di formazione per i dipendenti, per insegnare a tutti i membri del personale come riconoscere i trucchi di social engineering, quali sono le pratiche Internet sicure, come evitare annunci e siti web dannosi e a cosa fare attenzione quando si aprono allegati e-mail.

4. Ridurre al minimo i privilegi di amministratore.

La limitazione del numero di persone nell'organizzazione con autorizzazioni elevate e il monitoraggio attento di coloro che dispongono di un accesso privilegiato contribuiranno a impedire agli autori degli attacchi di raggiungere dati e applicazioni business-critical in caso di violazione.

Prendere in considerazione l'implementazione di iniziative di controllo degli accessi quali zero trust, gestione degli accessi con privilegi, revisioni frequenti degli accessi e provisioning e deprovisioning automatizzati.

5. Implementare una strategia di protezione ransomware proattiva.

Essere proattivi sulla prevenzione ransomware farà risparmiare tempo e denaro alla vostra organizzazione. Una strategia di protezione ransomware completa includerà strumenti per rilevare e prevenire gli attacchi ransomware, proteggere i dati e le applicazioni critiche dalle minacce interne ed esterne e neutralizzare rapidamente eventuali attività dannose.

Sul mercato sono disponibili molte soluzioni che forniscono solo protezione dei dati o solo sicurezza informatica. Per una protezione ransomware end-to-end e un'integrazione dei dati senza soluzione di continuità, conviene richiedere l'aiuto di un fornitore di soluzioni che offra una protezione informatica e dei dati integrata.

La migliore strategia per la protezione ransomware è proattiva ma ragionata

Essere proattivi sulla prevenzione ransomware è il modo intelligente di lavorare, ma tutti sappiamo che gli errori sono inevitabili. La predisposizione di un piano di disaster recovery è fondamentale per ridurre al minimo i tempi di inattività e i costi di ripristino.

A un livello elevato, il piano di disaster recovery dovrebbe includere:

  • Analisi dell'impatto aziendale: Questa analisi illustra i sistemi e le applicazioni business-critical, il costo potenziale di un downtime prolungato e qualsiasi requisito di conformità che la vostra organizzazione deve rispettare.
  • Valutazione e gestione dei rischi: Questa valutazione identifica i punti deboli e le dipendenze del sistema e documenta i passaggi da intraprendere per garantire che i dati possano essere recuperati e che i sistemi possano essere rimessi online rapidamente con una perdita minima.
  • Backup: Assicurarsi di eseguire regolarmente backup completi e che i backup non siano direttamente accessibili dalla rete. Alcuni tipi di ransomware mirano alla crittografia dei backup come parte dell'attacco, quindi archiviare i backup fuori sede e assicurarsi che siano isolati.

La prevenzione del ransomware è un’accortezza che ormai fa parte del business di oggi, ma con la preparazione e una strategia completa di protezione ransomware in atto, le imprese non devono accettare di essere tra le vittime. Scarica Un piano anticrisi ransomware è ora un imperativo aziendale per saperne di più su come difendersi dagli attacchi ransomware.