Dimension Data e Cisco spiegano come difendersi dai ransomware

Dimension Data e Cisco spiegano come difendersi dai ransomware

Dimension Data e Cisco pubblicano un nuovo report che delinea i crescenti rischi degli attacchi ransomware per le organizzazioni e i possibili mezzi di difesa.

Un nuovo white paper targato Dimension Data e Cisco mette in guardia le imprese contro i rischi degli attacchi ransomware. Intitolato Ransomware: The Pervasive Business Disruptor, il report esamina le tendenze e gli impatti dei ransomware e suggerisce le modalità di risposta prima che le minacce arrivino a inficiare gravemente il business.

Dimension Data e Cisco spiegano come difendersi dai ransomware

Clicca per ingrandire

Seconda una recente ricerca targata Cisco, il ransomware costituisce ormai una delle principali minacce per il digital business. A livello globale, circa il 49% delle aziende hanno sperimentato almeno un cyber attacco ransom nel 2016, di cui il 39% sono stati attacchi ransomware. Solamente negli Stati Uniti, il numero di attacchi è aumentato del 300%, dal 2015 al 2016. Questo trend è legato alla crescita dei ransomware-as-a-service (RaaS) registrata nella prima metà del 2017, per i quali i criminali ingaggiano gli operatori di piattaforme RaaS per lanciare attacchi.

Il white paper propone un framework in sei punti per difendersi dagli attacchi ransomware. Vediamoli di seguito:

- Prevedere ed essere aggiornati prima che un attacco si verifichi: ricerca proattiva di quanto accade nel web sommerso, delle exploit che potrebbero essere utilizzate e dei mercati o delle aziende che potrebbero essere oggetto degli attacchi.
- Proteggere: gli strumenti per la gestione delle identità e degli accessi (IAM) sono essenziali per la protezione dei dispositivi e degli asset di elaborazione aziendali. Il controllo di accesso alla rete (NAC) garantisce che solamente i dispositivi dotati di impostazioni di sicurezza appropriate e aderenti alle policy di sicurezza IT siano autorizzati ad accedere ai sistemi corporate.
- Rilevare: implementazione di tecnologie in grado di rilevare anomalie nell’infrastruttura nel caso in cui si siano infiltrati malware negli endpoint o nella rete. La rete deve essere monitorata per verificare gli indicatori di compromissione. Optare per la rilevazione di traffico malevolo abilitato dall’AI potrebbe aiutare ad automatizzare un’individuazione repentina prima che l’attacco si aggravi.
- Risposta: nel momento in cui un incidente ransomware viene identificato gli esperti di sicurezza devono agire velocemente per bloccare i canali di comunicazione dolosi a livello di firewall o IPS e mettere in quarantena le macchine infette.
- Ripristino: il backup è una parte critica all’interno di una strategia di ripristino veloce. Inoltre, i sistemi di backup devono impedire la replica di file malevoli crittografati da ransomware. Questo è possibile grazie a una segmentazione dinamica e funzionalità di sicurezza intrinseche.

Dimension Data e Cisco spiegano come difendersi dai ransomware

 

Clicca per ingrandire

Matthew Gyde, Group Executive – Security, Dimension Data
Il rischio è aumentato da quando la criptovaluta e il bitcoin sono diventati un metodo comune per il pagamento di riscatti. In questo modo, i criminali informatici non possono essere tracciati. Tale rischio si aggrava ulteriormente in virtù dell’aumento del numero di dipendenti che lavorano in remoto attraverso i propri dispositivi personali. L’intelligenza e la ricerca approfondita delle minacce sono fondamentali per superare in astuzia i criminali informatici e uno dei fattori di successo consiste nel riuscire a contrastare gli attacchi prima che impattino negativamente sul business. Ma i controlli sulla sicurezza da soli non sono sufficienti per indirizzare le minacce ransomware e le organizzazioni necessitano di adottare un approccio multi-livello per bloccare la catena dei cyber attacchi. Questo significa identificare le minacce emergenti prima di un attacco, una veloce identificazione, una risposta rapida a un attacco, fino al processo di backup e di ripristino. I recenti attacchi ransomware hanno posto l’accento sul fatto che sono necessari miglioramenti in ogni settore di mercato e nelle aziende di qualsiasi dimensione. Con framework, strumenti e processi appropriati, le organizzazioni saranno meglio strutturate per contrastare efficacemente gli attacchi ransomware.