Contro gli attacchi ransomware che continuano ad aumentare, diventando progressivamente più redditizi per i cybercriminali, serve un modello Zero Trust. Ne è convinto Daniel Spicer (nella foto), Vice President of Security di Ivanti, che, nel testo qui di seguito esplicita il suo punto di vista.
Oltre alla crittografia di dati sensibili o mission-critical, le aziende temono che i medesimi possano essere pubblicati online, in assenza del pagamento di un riscatto elevato. Nello specifico, dopo aver subito un attacco ransomware le imprese spendono in media 220.298 dollari, registrando anche 23 giorni di inattività. Di conseguenza, è fondamentale conoscere le caratteristiche di questo tipo di attacco per implementare misure efficaci in grado di prevenirlo.
L’impatto del ransomware coinvolge diversi fronti
L’incremento degli attacchi ransomware impatta sulle aziende per diversi motivi: accesso ai dati mission-critical, imposizione di giorni o settimane di inattività e rischi per i propri clienti.
Inoltre, se si considerano gli attacchi ransomware secondo il modello di sicurezza della Triade della CIA, essi compromettono non solo la disponibilità dei dati, ma anche la loro riservatezza ed integrità. La loro diffusione, quindi, può causare un danno significativo alla reputazione generale di un’azienda, facendole perdere ricavi a vantaggio dei concorrenti e costringendola a pagare eventuali riscatti per proteggersi da cybercriminali sempre più sofisticati.
Tuttavia, anche cedere al ricatto per ottenere le chiavi di decrittazione non garantisce la sicurezza completa, poiché gli hacker possono vendere i dati sottratti sul dark web. A questo proposito, il Q3 2020 Ransomware Report di Coveware ha rivelato che i gruppi responsabili dei ransomware Netwalker e Mespinoza hanno pubblicato i dati di aziende che avevano pagato per non farli trapelare. Pertanto, per fronteggiare il ransomware è necessario disporre di una forte strategia difensiva, attraverso metodi e tecniche aggiornati per il rilevamento, la prevenzione e la risposta alle minacce.
Prevedere le azioni dei malintenzionati è difficile
I moderni attacchi ransomware utilizzano varie tecniche come l’ingegneria sociale, l’e-mail di phishing, i link di e-mail contraffatte, sfruttando anche le vulnerabilità presenti in software non provvisti di patch per infiltrarsi negli ambienti e distribuire il malware. Pertanto, è cruciale implementare una corretta cyber-igiene.
Così come migliorano le strategie di difesa di un’azienda contro i diversi attacchi informatici, contemporaneamente i malintenzionati sono in grado di modificare il loro approccio per individuare nuove vulnerabilità. La soluzione, nonostante possa risultare interminabile, richiede un monitoraggio costante di canali e reti diversi. Per aiutare le aziende ad affrontare queste difficoltà, è consigliabile adottare una strategia di sicurezza a più livelli in grado di prevenire, rilevare e contrastare eventuali cyberattacchi.
Il modello Zero-Trust protegge dal ransomware
Una strategia di sicurezza Zero-Trust richiede il giusto approccio a livello operativo e una serie di tecnologie specifiche in grado di proteggere tutti gli asset aziendali, verificandoli prima di consentire l’accesso alla rete.
Tale verifica può essere svolta accertando che i sistemi siano provvisti di patch e aggiornati, implementando l’autenticazione a più fattori senza password (MFA) e la gestione unificata degli endpoint (UEM). Inoltre, in una strategia Zero-Trust, è importante assicurare l’igiene dei device attraverso la gestione delle patch e delle vulnerabilità. È necessario altresì utilizzare tecnologie di iper-automazione come le capacità di deep learning, in grado di aiutare i team di sicurezza nell’accertare che tutti gli endpoint, i dispositivi edge e i dati siano individuabili, gestibili e protetti in tempo reale.
Oltre all’implementazione di tecnologie capaci di rilevare e prevenire le minacce efficacemente, le imprese dovrebbero potenziare le soluzioni di risposta agli attacchi ransomware. L’azione proattiva può ridurre al minimo il tempo necessario per valutare la minaccia e le probabilità dell’azienda di dover pagare il riscatto. È fondamentale, pertanto, implementare una strategia di sicurezza adeguata.
È importante essere preparati
È impossibile prevedere quale sarà il prossimo metodo di attacco sfruttato dal ransomware; tuttavia, le aziende possono attrezzarsi in maniera opportuna, implementando una strategia di sicurezza Zero-Trust in grado di controllare tutti i device e le reti connesse, rilevare e rispondere alle minacce in tempo reale e contrastare i potenziali attacchi prima che essi impattino sulle attività dell’azienda e sulla sua reputazione.
