Come combattere il ransomware e ridurre gli attacchi

I criminali informatici effettuano attacchi sempre più sofisticati. Due dei più utilizzati e che consentono di ottenere vantaggi in tempi rapidi sono gli attacchi di Phishing e ransomware. Con quest'ultimo, i nostri file vengono crittografati e il criminale informatico ci chiederà un riscatto in modo che possiamo recuperarli. Gli attacchi ransomware proliferano nel mondo reale in vari modi, inclusi attacchi ed exploit di ingegneria sociale. Questi attacchi costano alle organizzazioni milioni di euro nel recupero dei dati. In questo articolo vedremo come puoi combattere il ransomware con visibilità.

Come combattere il ransomware e ridurre gli attacchi

Attacchi ransomware in aumento

Attacchi di ransomware avere è aumentato di una media di 518% nel primo semestre 2021. Si segnala inoltre che il pagamento di riscatti ransomware ha è aumentato by 82% . D'altra parte, c'è stato un aumento significativo degli attacchi legati alle cure mediche. A questo proposito, solo negli Stati Uniti sono stati attaccati 560 centri sanitari. Questo è un fatto preoccupante perché a volte può costare vite umane.

Le aziende stanno iniziando a concentrarsi su quali livelli possono mettere in atto per combattere gli attacchi ransomware. La maggior parte delle organizzazioni ha di base email sicurezza in atto in cui è implementato un gateway di posta elettronica sicuro (SEG). Tuttavia, non basta perché un criminale informatico può inserire un link o un file che aggira questi controlli. Per questo motivo, i vettori di attacco devono essere considerati in modo completo. Potresti essere interessato a sapere quanto tempo impiega un attacco ransomware per essere eseguito.

La complessità aumenta la superficie di attacco

Oggi in molti casi i nostri dati non si trovano più su un server fisico in un data center locale a cui abbiamo accesso fisico. Sono spesso ospitati altrove su macchine gestite e mantenute da un'altra società. Alcuni team abbassano la guardia perché credono che se il loro cloud pubblico viene crittografato, qualcun altro interverrà e tutto sarà risolto. Quei clienti stimano che il loro provider di servizi cloud possa ripristinare tutti i file a una versione precedente e non avranno quasi nessun problema. Potrebbe essere vero con alcuni provider, ma non è sempre così.

Basta un clic per un aggressore per mettere a rischio un'intera azienda. Le persone commetteranno errori, anche quelli che sono preparati. Non avremo ambienti protetti il ​​100% delle volte e dobbiamo agire nel caso ciò accada. D'altra parte, ci sono due cose da tenere a mente per prepararsi a un attacco ransomware:

  • Nel caso in cui i nostri dati siano crittografati, dobbiamo essere in grado di ripristinare i nostri sistemi il più rapidamente possibile.
  • Dopo un ripristino, si teme ancora che un criminale informatico abbia estratto dati sensibili o privati.

In questo aspetto, combattere il ransomware con visibilità può aiutarci, come vedremo in seguito.

Sistemi di recupero basati su cloud

Il Disaster Recovery e la Business Continuity (DRBC) è sicuramente il pezzo più difficile da risolvere e anche il più ignorato. Oggi, le soluzioni ospitate nel cloud rendono il ripristino molto più semplice perché acquisiscono istantanee in tempo dei tuoi dati. Di conseguenza, l'archiviazione su cloud rende DRBC molto più veloce rispetto alle soluzioni legacy come server e dispositivi fisici.

Se si vuole prevenire il ransomware, le aziende devono migliorare le proprie strategie e passare a una strategia basata sul cloud di nuova generazione.

Combattere il ransomware con visibilità

La difesa dai ransomware implica la creazione di una visibilità completa sui nostri dati. Combattere il ransomware con visibilità ci aiuta a implementare politiche per garantire che le informazioni sensibili non lascino mai l'organizzazione e aiuta anche a bloccare l'ingresso di file che violano le policy come i ransomware archiviati nel cloud.

D'altra parte, le comunicazioni oltre all'e-mail si sono evolute verso strumenti di collaborazione in team. I lavoratori a volte li usano per chattare e aggiornarsi socialmente. Questi strumenti possono essere utilizzati come vettore di attacco, alcuni esempi potrebbero essere Slack o WebEx. A tale proposito, il criminale informatico ha bisogno solo di un clic su un collegamento per avviare il proprio malware e avviare il processo di crittografia.

SASE e zero fiducia

Secondo Damian Chung, capo Sicurezza Funzionario di Netskope, abbiamo bisogno di un servizio di accesso sicuro bordo (SASE) e funzionalità di prevenzione della perdita di dati (DLP). Aggiunge anche che questo potrebbe proteggere i nostri utenti all'interno di cloud come Microsoft Onedrive or Google drive e anche il nostro canale Slack aziendale.

D'altra parte, è anche necessario che la fiducia zero diventi parte di ciò che dobbiamo fare. Dobbiamo combattere la minaccia del ransomware con una visibilità completa della sicurezza oltre i dati, fino a una visione olistica di utenti, computer e programmi. Infine, potresti essere interessato a sapere perché non dovresti pagare un ransomware per recuperare i tuoi dati.