Blog WatchGuard

Non lasciare che il ransomware blocchi la tua attività

Se c'è un elemento che definisce il crimine informatico oggi, è la capacità di evolversi e adattarsi a nuovi ambienti, insieme alla capacità di trovare modi per eludere le misure di sicurezza informatica adottate dalle vittime. Il ransomware non fa eccezione. Una delle principali caratteristiche del ransomware come minaccia, è reinventarsi costantemente per durare nel tempo senza perdere efficacia, oltre al sequestro di dati. Questo tipo di software malevolo si è evoluto notevolmente da quando è nato e, ad oggi, ne esiste una grande varietà di famiglie, che danno origine a nuovi ceppi più sofisticati.

In passato, abbiamo assistito a una serie di eventi di ampia portata, come l'attacco brute force contro il Systems Management Server (SMS) di Microsoft lanciato dagli autori di PonyFinal, un nuovo ransomware azionato manualmente, oppure il ransomware Nemty, che ha combinato la crittografia dei file con il ricatto minacciando fughe di dati, o ancora NetWalker, che nel mezzo della pandemia COVID-19 ha compromesso vari ospedali spagnoli, sequestrando dati e paralizzando l'infrastruttura.

Non da ultimo, Sodinokibi, il ransomware-as-a-service (RaaS) che vediamo in circolazione dalla fine del 2019. Sfruttando la vulnerabilità CVE-2019-2725 scoperta sui server d'applicazione Oracle WebLogic per crittografare i file degli utenti infetti, questo ransomware è diventato il malware più redditizio dell'ultimo trimestre del 2019 e ha continuato a far parlare di sé nel 2020, realizzando attacchi ai danni delle aziende e rubando i loro dati. Per tutti gli aggiornamenti sui ransomware, segui questo link: La protezione più avanzata contro gli attacchi ransomware

Cinque consigli fondamentali per proteggere la tua azienda dai ransomware

  1. Aggiorna i sistemi e le applicazioni. La maggior parte degli attacchi ha esito positivo perché i sistemi utilizzati dalle aziende non sono aggiornati e l'attaccante può quindi sfruttare le vulnerabilità di sicurezza. È essenziale aggiornare tutti i software.
  2. Proteggiti con RDP. Secondo i dati dell'FBI, tra il 70 e l'80% dei ransomware entra nei sistemi tramite RDP (Remote Desktop Protocol). Per evitare che ciò accada, è consigliabile disabilitarlo a meno che non sia strettamente necessario.
  3. Affronta il phishing con l'approccio zero-trust. Per evitare che il ransomware entri utilizzando tecniche di phishing, è bene munirsi di una protezione zero-trust: se il mittente è sconosciuto, i destinatari non devono aprire allegati né fare clic sui collegamenti.
  4. Backup remoti. Molti tipi di malware, tra cui Sodinokibi, distruggono le copie di backup su sistemi o dispositivi. Per evitare le conseguenze più gravi, è fondamentale che le aziende abbiano copie di backup salvate in remoto a cui non è possibile accedere.
  5. Sicurezza informatica avanzata e protezione su tutti gli endpoint. Il ransomware è una minaccia difficile da contrastare se non si dispone della giusta protezione o se non si seguono le misure adeguate. Con soluzioni avanzate di sicurezza informatica, come WatchGuard Endpoint Security, è possibile affrontare questa minaccia, proteggendo tutti gli endpoint e monitorando i processi in tempo reale per garantirsi difese di sicurezza informatica,

Al giorno d'oggi, è fondamentale che le aziende siano consapevoli del fatto che le minacce possono presentarsi in numerose forme e utilizzare tecniche avanzate. Non si tratta quindi di progettare meccanismi di difesa per una particolare minaccia, ma di avere una strategia globale in grado di analizzare tutti i processi eseguiti su un sistema e agire prima che venga sfruttata qualsiasi potenziale vulnerabilità, paralizzando l'attività aziendale.