E ci si aspetta che questo vettore cresca ancora di più nel 2023. L’esplosione è dovuta principalmente al maggior numero di malintenzionati che sfruttano il Ransomware-as-a-Service (RaaS) nel dark web.
Tuttavia, le tecniche che i malintenzionati utilizzano per diffondere il ransomware rimangono in gran parte le stesse. Ecco un approfondimento sulle strategie di mitigazione e su come implementarle all’interno delle organizzazioni.
Il ransomware è un malware che tiene in ostaggio i dati al fine di ottenere il pagamento di un riscatto, minacciando di pubblicare, bloccare o corrompere i dati, o di impedire all’utente di lavorare o accedere al proprio dispositivo se le richieste non vengono soddisfatte. Viene spesso diffuso tramite e-mail di phishing, una visita a un sito web infetto o
l’inviare e-mail per spaventare o indurre a condividere informazioni sensibili, aprire un file malevolo o fare clic su un link fraudolento. La strada migliore da percorrere è quella di adottare misure appropriate per salvaguardare le reti, in modo da ridurre le probabilità di essere colpiti. Questo approccio richiede un modello di sicurezza stratificato che combini controlli di rete, endpoint, edge, applicazioni e data center, oltre a una threat intelligence in costante aggiornamento. Un rilevamento efficace del ransomware richiede una combinazione di formazione e tecnologia.
Ecco cinque modi migliori per rilevare e prevenire l’evoluzione degli attuali attacchi:
– educare i dipendenti sulle caratteristiche del ransomware: insegnate ai dipendenti a riconoscere le caratteristiche del ransomware, quali ad esempio le e-mail progettate per sembrare provenienti da aziende autentiche, i link esterni sospetti e gli allegati di file discutibili;
– usare l’inganno per attirare (e fermare) gli aggressori: falsi archivi di file progettati per apparire come obiettivi attraenti per gli aggressori. La tecnologia utilizza le tattiche del ransomware contro sé stesso per innescare il rilevamento, ma consente anche di scoprire gli strumenti e le procedure che hanno permesso di penetrare nella rete;
– monitorare la rete e gli endpoint: per indagare su tutto ciò che sembra fuori dall’ordinario. Anche l’implementazione di strumenti antivirus e anti-ransomware è utile, per creare una whitelist di siti consentiti;
– guardare al di fuori della propria organizzazione: per prendere in considerazione una visione esterna del rischio. Come estensione dell’architettura di sicurezza, un servizio di Digital Risk Protection (DRP) può aiutare a vedere e mitigare ulteriori aree di rischio come i rischi legati alle risorse digitali, al brand e alle minacce nascoste;
– se necessario, rafforzare il team con un SOC-as-a-service: l’attuale intensità del panorama delle minacce, sia in termini di velocità che di sofisticazione, significa che tutti noi dobbiamo lavorare di più per rimanere al top. Ma anche esternalizzare compiti specifici, come la gestione degli incidenti e la ricerca delle minacce. Ecco perché è utile affidarsi a un fornitore di Managed Detection and Response (MDR) o a un’offerta SOC-as-a-service. Una simile integrazione può aiutare a eliminare il rumore e a liberare gli analisti, per concentrarsi sui compiti più importanti.
