Convinte che le organizzazioni debbano essere in grado di contrastare i cyber attacchi prima che questi impattino gravemente sul business, Dimension Data e Cisco hanno pubblicato un nuovo white paper per fornire alle organizzazioni un framework per difendersi dai ransomware.
Intitolato Ransomware: The Pervasive Business Disruptor il documento esamina le tendenze e gli impatti dei ransomware e suggerisce le modalità di risposta prima che le minacce inficino sul business.
Sulla base di quanto scaturito dal Report Cisco 2017 Mid-Year Cyber Security, il ransomware costituisce, infatti, una delle principali minacce per il digital business. A livello globale, circa il 49% delle aziende ha sperimentato almeno un cyber attacco ransom nel 2016 di cui il 39% si è rilevato essere un ransomware. Solamente negli Stati Uniti, secondo il Department of Justice, dal 2015 al 2016, il numero di attacchi è aumentato del 300%, mentre l’FBI stima in un miliardo di dollari il fatturato di criminali informatici che sono ricorsi all’utilizzo di ransomware, solo Oltreoceano.
Questo trend può essere imputato alla crescita dei ransomware-as-a-service (RaaS) registrata nella prima metà del 2017, per i quali i criminali informatici ingaggiano gli operatori di piattaforme RaaS per lanciare attacchi. Ad aggravare ulteriormente la situazione ci pensano, poi, criptovalute e bitcoin, divenuti un metodo comune per il pagamento di riscatti che consente di non tracciare i criminali informativi, mentre un numero crescente di persone lavora da remoto attraverso i propri dispositivi personali.
I controlli sulla sicurezza da soli non bastano
Per indirizzare le minacce ransomware e bloccare la catena dei cyber attacchi le organizzazioni necessitano di adottare un approccio multi-livello.
Da qui il punto di partenza dei sei suggerimenti contenuti nel white paper che le organizzazioni dovrebbero considerare per difendersi dagli attacchi ransomware:
· Prevedere ed essere aggiornati prima che un attacco si verifichi: ricerca proattiva di quanto accade nel web sommerso, delle exploit che potrebbero essere utilizzate e dei mercati o delle aziende che potrebbero essere oggetto degli attacchi.
· Proteggere: gli strumenti per la gestione delle identità e degli accessi (IAM) sono essenziali per la protezione dei dispositivi e degli asset di elaborazione aziendali. Il controllo di accesso alla rete (NAC) garantisce che solamente i dispositivi dotati di impostazioni di sicurezza appropriate e aderenti alle policy di sicurezza It siano autorizzati ad accedere ai sistemi corporate.
· Rilevare: implementazione di tecnologie in grado di rilevare anomalie nell’infrastruttura nel caso in cui si siano infiltrati malware negli endpoint o nella rete. La rete deve essere monitorata per verificare gli indicatori di compromissione. Optare per la rilevazione di traffico malevolo abilitato dall’AI potrebbe aiutare ad automatizzare un’individuazione repentina prima che l’attacco si aggravi.
· Risposta: nel momento in cui un incidente ransomware viene identificato gli esperti di sicurezza devono agire velocemente per bloccare i canali di comunicazione dolosi a livello di firewall o IPS e mettere in quarantena le macchine infette.
· Ripristino: il backup è una parte critica all’interno di una strategia di ripristino veloce. Inoltre, i sistemi di backup devono impedire la replica di file malevoli crittografati da ransomware. Questo è possibile grazie a una segmentazione dinamica e funzionalità di sicurezza intrinseche.
Cliccate qui per leggere il white paper Ransomware: The Pervasive Business Disruptor