“I responsabili della gestione dei rischi e della sicurezza devono fare di più che monitorare gli endpoint per proteggere le loro aziende dagli attacchi ransomware.”
— Come prepararsi agli attacchi ransomware, Gartner
Il ransomware rappresenta un rischio significativo per le aziende. Questi attacchi, che spesso hanno origine da un semplice clic su un’email o un link insospettabili, possono provocare un arresto totale delle attività aziendali fino al pagamento del riscatto. Il ransomware oggi può essere considerato un problema di sicurezza globale. Le aziende e le nazioni stanno valutando il modo migliore per proteggersi da questa costosa minaccia.
Nel report di Gartner, How to Prepare for Ransomware Attacks (Come prepararsi agli attacchi ransomware, gli analisti Mark Harris, Brad LaPorte e Paul Furtado forniscono indicazioni per aiutare le aziende a prepararsi per affrontare tali attacchi.
Gli attacchi ransomware ora richiedono un intervento umano
Nel report, Gartner evidenzia che “I recenti attacchi, invece di diffondersi in modo automatico come WannaCry e NotPetya, sono più mirati e attaccano un’azienda specifica piuttosto che singoli endpoint”. In molti attacchi ransomware recenti, i criminali informatici hanno ottenuto l’accesso iniziale tramite malware, credenziali compromesse o un servizio internet vulnerabile. Nelle sue ricerche sulle minacce, Proofpoint ha rilevato che spesso gli operatori del ransomware spesso acquistano l’accesso da un broker dell’accesso iniziale o affiliati di organizzazioni ransomware, che si infiltrano negli obiettivi e quindi vendono l’accesso agli operatori del ransomware in cambio di una percentuale dei guadagni illeciti.
La protezione contro il ransomware richiede un approccio integrato a più livelli
Poiché gli attacchi ransomware ora richiedono l’intervento umano, il report Gartner raccomanda alle aziende di sviluppare una strategia a più livelli per proteggersi dal ransomware. In base al report “la prevenzione di questi attacchi non deve limitarsi alla protezione dei terminali ma dovrebbe prevedere molti strumenti e controlli di sicurezza diversi”.
Gli attacchi ransomware partono con una violazione iniziale, spesso un attacco mirato o di phishing, per distribuire il malware o sottrarre le credenziali. Secondo una ricerca condotta da Unit 42, il team di threat intelligence di Palo Alto Networks, l’email, rimane il principale vettore di attacco utilizzato dal ransomware (oltre il 75%). È quindi essenziale investire in una soluzione di sicurezza dell’email avanzata per identificare e bloccare qualsiasi tentativo di accesso iniziale. Gartner inoltre afferma che “tecnologie come l’isolamento del web possono limitare l’impatto” degli attacchi mirati e del phishing.
La maggior parte degli attacchi ransomware viene attivata dagli utenti che interagiscono con un link o un allegato dannoso recapitato tramite email. Il tasso medio di insuccesso degli utenti è dell’11%, in base al nostro report State of the Phish 2021. Ecco perché il report Gartner sottolinea che “anche la sensibilizzazione degli utenti alla sicurezza informatica è un elemento essenziale”. L’implementazione di un programma di formazione di sensibilizzazione alla sicurezza informatica mirato ed efficace permette di sensibilizzare gli utenti agli attacchi ransomware e li mette in grado di proteggere la tua azienda attraverso la segnalazione degli attacchi di phishing. La formazione degli utenti più colpiti all’interno dell’azienda e che interagiscono con le minacce reali sarà una delle migliori difese a tua disposizione contro gli attacchi ransomware. Dopo tutto, gli utenti rappresentano l’ultima linea di difesa di un’azienda.
I team della sicurezza sono spesso a corto di personale e sommersi di allarmi che devono essere rapidamente ordinati per priorità e analizzati. L’utilizzo di strumenti automatizzati e di soluzioni di orchestrazione, automatizzazione e di risposta agli incidenti di sicurezza contro l’email (mSOAR) aiuta a migliorare i tempi di risposta e a ridurre il carico di lavoro del tuo team della sicurezza. I clienti Proofpoint hanno conseguito una riduzione del 90% delle risorse dedicate a indagine e risposta nella gestione dei messaggi dannosi. Questo cliente ha risparmiato 345.000 dollari di equivalente a tempo pieno diretto in tre anni.
Nel report, Gartner illustra i passi critici necessari per contrastare gli attacchi malware e delinea le azioni da intraprendere prima, durante e dopo un attacco:
- Prima dell’incidente: sviluppare una strategia di preparazione e prevenzione multi-livello che non si limiti alla protezione degli endpoint
- Durante l’incidente: rilevamento degli attacchi in corso e implementazione di tecniche di mitigazione per limitare il loro impatto
- Dopo l’incidente: ripristino e analisi delle cause principali che dovrebbero poi essere incorporati nel piano di preparazione
Pagare o non pagare?
In caso di un attacco ransomware, una delle principali domande fondamentali che le aziende si pongono è: devo pagare relativa il riscatto? Il report di Gartner cerca di rispondere a questa delicata domanda. Una cosa è certa: le aziende devono aver chiaro come affrontare questa questione prima che un attacco ransomware le colpisca.
Per saperne di più su come prepararsi agli attacchi ransomware, scarica il report Gartner, How to Prepare for Ransomware Attacks (Come prepararsi agli attacchi ransomware).
Gartner, How to Prepare for Ransomware Attacks, Mark Harris, Brad LaPorte, Paul Furtado, 16 novembre 2020.
Gartner è un marchio registrato di proprietà di Gartner, Inc. e/o sue società affiliate negli Stati Uniti e a livello internazionale e viene qui utilizzato previa autorizzazione. Tutti i diritti riservati.