Le attuali infrastrutture aziendali sono sofisticate, complesse e molto attraenti per i cybercriminali. Le organizzazioni diventano sempre più esperte nella sicurezza per affrontare l’aumento di minacce ma i malintenzionati rispondono con attacchi ransomware più creativi, distruttivi e più costosi.
Come stanno cambiando le tattiche ransomware
Il ransomware si è evoluto nel corso degli anni, passando da disagi rudimentali che colpivano i singoli utenti a minacce opprimenti, in grado di interrompere improvvisamente le attività di enormi aziende e intere operazioni urbane.
La criminalità informatica si adatta ai tempi e gli attacchi ransomware si sono evoluti, sfruttando la nostra economia basata sui dati e i nuovi modi di lavorare per infiltrarsi in modo più efficiente nelle reti aziendali e colpire nei punti vulnerabili. Attualmente, gli autori degli attacchi ransomware non solo crittografano i dati aziendali e li trattengono per il riscatto. Con alcuni nuovi ceppi, come Maze, i malintenzionati infliggono una "doppia estorsione", cioè oltre a crittografare i dati minacciano di esporre al pubblico dati altamente sensibili.
L'attuale pandemia ha generato nuove tattiche di malware. Sfruttando la preoccupazione per il COVID-19 e la ricerca di informazioni correlate, alcuni inducono gli utenti a fare clic su collegamenti ingannevoli o ad aprire allegati dannosi; altri malintenzionati sfruttano il fatto che un maggior numero di persone lavora da casa, al di fuori del firewall aziendale, per violare il perimetro di sicurezza e creare caos.
I criminali informatici hanno inoltre creato meccanismi di distribuzione più sofisticati che sono difficili da rilevare perché imitano file di applicazioni reali e spesso vengono infiltrati nel software originale. Per esempio, OSX.EvilQuest è un ransomware Mac che è stato trovato mascherato da software di installazione per il firewall di applicazione basato su host Little Snitch e nel popolare software per DJ, Mixed In Key 8.
Come si presenta la moderna infrastruttura IT
In teoria, le infrastrutture IT tradizionali in sede sono più facili da proteggere fisicamente. Tuttavia, non hanno la flessibilità e la scalabilità di cui le aziende moderne hanno bisogno per funzionare in modo efficiente.
Con l'enorme quantità di dati che molte organizzazioni devono gestire, lo storage e il backup in locale non sono più economicamente sostenibili. Oggi, le aziende di quasi tutte le dimensioni fanno girare i propri sistemi su una combinazione di infrastrutture, in sede, in cloud pubblici e privati, in modalità ibrida e virtuale.
Questa varietà di infrastrutture supporta tutto ciò che va dai server ai router, al software e agli endpoint, creando un livello di complessità sbalorditivo per i team che si occupano di sicurezza IT. Ogni sistema su ogni piattaforma differente dispone in teoria di supporto specifico del fornitore e ha una propria interfaccia di gestione ma ognuna di queste variabili introduce vulnerabilità di sicurezza e aumenta le difficoltà per la protezione dal ransomware. Per l’IT si aggiungono inoltre l'abilitazione della rete, la connettività Internet e la sicurezza in ognuna di queste infrastrutture, oltre alla gestione di accessi remoti sicuri per i dipendenti e i fornitori di terze parti.
E non dimentichiamo il software. Il software di oggi non è più limitato all'elaborazione di testi e ai fogli di calcolo: le aziende hanno applicazioni per quasi tutte le funzioni aziendali. Esistono strumenti per la pianificazione delle risorse aziendali, la gestione delle relazioni con i clienti, la produttività e la collaborazione. È estremamente probabile che queste applicazioni siano supportate e distribuite in diversi modi, tra cui fisico/locale, in hosting e SaaS.
Questa analisi di alto livello degli ambienti complessi che i team IT si trovano a dover gestire quotidianamente illustra le sfide da affrontare per proteggere i sistemi e i dati dell'organizzazione dalle minacce informatiche come il ransomware.
Fortunatamente, la tecnologia per la protezione dal ransomware si sta rapidamente adattando ad affrontare e neutralizzare le minacce nuove ed esistenti che le aziende di oggi devono affrontare.
In che modo si è adattata la protezione dal ransomware per proteggere l'infrastruttura moderna
I dati guidano il business praticamente in ogni settore e questo richiede una strategia di sicurezza aziendale in due parti. Per mitigare efficacemente i rischi derivanti da vulnerabilità interne ed esterne, la soluzione di protezione dal ransomware deve integrare sicurezza informatica e protezione dei dati. Affrontare solo uno dei due aspetti è una ricetta per il disastro ed è per questo che Arcserve e Sophos hanno messo a fattor comune decenni di esperienza nella protezione dei dati e nella sicurezza informatica per creare una soluzione completa e avanzata contro il ransomware, in grado di proteggere e salvaguardare, ora e in futuro, i dati aziendali da minacce note e sconosciute e perdite indesiderate.
Le ricerche dimostrano che quasi il 60% dei consumatori è probabile che non faccia affari con un'organizzazione che ha subito un attacco informatico nell'ultimo anno. Per difendersi dall'aumento globale delle minacce, è fondamentale implementare una soluzione integrata di protezione dal ransomware e prevenzione del malware con funzionalità di backup e disaster recovery in grado di dimensionarsi e adattarsi alle esigenze specifiche di ogni azienda.
Prevenzione ransomware
Il punto chiave della protezione avanzata contro il ransomware consiste nell’affrontare in modo proattivo la sicurezza informatica e dei dati. Un piano di protezione ransomware raffazzonato non fermerà i cybercriminali di oggi. È necessaria una strategia integrata e semplificata, con elevata visibilità e rilevamento e prevenzione sofisticati delle minacce.
Le soluzioni Arcserve per la prevenzione del ransomware sono in costante confronto con le minacce informatiche e sfruttano le più recenti tecnologie per la sicurezza informatica e la prevenzione della perdita di dati, tra cui:
- Sophos Intercept-X Advanced per Server
- Una rete neurale di apprendimento profondo per la protezione da malware sconosciuto
- Protezione basata su firma dalle minacce note
- Prevenzione degli exploit per i metodi di hacking più comuni, come la raccolta delle credenziali, il movimento laterale e l'escalation dei privilegi
- CryptoGuard ferma gli attacchi ransomware verso i dati di backup
- WipeGuard previene attacchi ai master boot record
Backup sicuri
Il momento peggiore per scoprire che il backup del sistema e il disaster recovery sono essenzialmente inutili è nel mezzo di una crisi. La tecnologia di backup sicuro di Arcserve garantisce backup e disaster recovery con e senza agenti per server in locale e nel cloud.
Arcserve supporta inoltre il backup e il ripristino per Microsoft Office 365, essenziale per la protezione dei dati, dato il modello di responsabilità condivisa di Microsoft.
Scalabilità su richiesta
Una cosa importante che abbiamo imparato nel 2020 è che si deve essere pronti ad adattarsi a qualsiasi situazione, non importa quanto sembri improbabile. Le soluzioni di prevenzione del ransomware di Arcserve aiutano ad affrontare l'ignoto con prodotti che offrono una configurazione flessibile, sono facilmente espandibili e scalabili verso l’alto e l’esterno nel cloud, con servizi cloud ibridi completamente integrati.
Le moderne infrastrutture aziendali sono estremamente complesse e frammentate e per questo più vulnerabili agli attacchi informatici, come il ransomware. Le nuove tattiche ransomware sono più difficili da rilevare e possono portare non solo alla perdita ma anche all'esposizione dei dati, cosa che porta innegabili ripercussioni.
Per affrontare in modo proattivo queste minacce è fondamentale una strategia di prevenzione ransomware completa e integrata. Con la Valutazione della competenza sul ransomware di Arcserve è possibile scoprire quanto la propria organizzazione è preparata a combattere il ransomware.