Hacker

26 gen Bloccare il ransomware? Si può

Il firewall e le best practice per bloccare il ransomware

Il ransomware è un problema che continua ad affliggere le organizzazioni. Da un sondaggio a cui hanno partecipato diverse aziende in 26 paesi, è emerso che più della metà aveva subito un attacco ransomware nei 12 mesi precedenti. Questi tipi di attacco stanno diventando sempre più complessi ed efficaci nello sfruttare le vulnerabilità di rete e sistemi, un’evoluzione che per alcune organizzazioni comporta costi salatissimi per rimediare ai danni: la cifra media globale è la somma esorbitante di $ 761.106. I firewall moderni sono una risorsa estremamente efficace per la protezione contro questi tipi di attacco, tuttavia devono essere utilizzati in condizioni che ne favoriscano un uso ottimale.

 

I bersagli degli hacker

Chi sono i bersagli degli hacker? La risposta breve è: tutti. In un recente sondaggio, il 51% dei partecipanti ha dichiarato di essere stato colpito dal ransomware nei 12 mesi precedenti e sembrerebbe che le dimensioni dell’organizzazione non incidano significativamente sulle statistiche. Il 47% delle organizzazioni aveva meno di 1.000 dipendenti, il rimanente 53% ne aveva più di 1.000. Nessuna area geografica, regione o mercato verticale è al sicuro.

Cercando il termine “attacco ransomware” tra le notizie, si scopre che ogni settimana se ne verificano moltissimi, gran parte dei quali va a segno. Gli effetti sono devastanti: esose richieste di riscatto (ransom), lunghi periodi di inattività e un enorme impatto sul business, oltre a danni alla reputazione, perdita dei dati e, sempre più sovente, vendita all’asta dei dati di natura sensibile delle vittime.

 

Come agiscono gli attacchi ransomware per infiltrarsi nella rete

Nel 2020 il trend osservato è stato un aumento costante degli attacchi basati sui server. Si tratta di attacchi estremamente mirati e sofisticati, che richiedono un impegno notevole per essere implementati. Tipicamente sono però molto più pericolosi, perché puntano a cifrare le risorse di maggior valore che, se compromesse, possono mettere in ginocchio le aziende colpite, con richieste di riscatto che ammontano a vari milioni di dollari. Fortunatamente, questi tipi di attacco possono essere prevenuti applicando adeguate best practice di sicurezza.

 

COME FA IL RANSOMWARE A INFILTRARSI NELL’ORGANIZZAZIONE

  1. Tramite il download di un file o un’e-mail contenente un link malevolo 29%
  2. Tramite attacco remoto sul server 21%
  3. Tramite e-mail contenente un allegato malevolo 16%
  4. Istanze di cloud pubblico configurate in maniera errata 9%
  5. Tramite il nostro Remote Desktop Protocol (RDP) 9%
  6. Tramite un fornitore di servizi che collabora con la nostra organizzazione 9%
  7. Tramite un dispositivo USB/supporto rimovibile 7%

 

Come vediamo dalla tabella qui sopra il principale punto di ingresso del ransomware sono i file scaricati o inviati agli utenti come parte di un attacco di spam o di phishing. Non lasciate la sicurezza nelle mani degli utenti. Per prevenire questi tipi di attacco è consigliabile proteggere l’organizzazione con sistemi di protezione firewall potenti ed efficaci.

 

Come agisce un attacco ransomware

Un tipico attacco ransomware mirato agisce come segue:

  1. Ottiene l’accesso
  2. Cerca di assicurarsi privilegi più elevati, fino ad ottenere quelli di un amministratore
  3. Cerca di disattivare o bypassare il software di sicurezza utilizzando file altamente personalizzati
  4. Distribuisce il payload
  5. Diffonde il Ramsonware
  6. Lascia una nota di riscatto con una richiesta di pagamento per decifrire i file
  7. Attende che la vittima contatti gli autori dell’attacco tramite e-mail o una pagina del dark web

 

Come mantenere la giusta protezione contro il ransomware

Per proteggere adeguatamente la propria organizzazione contro il ransomware, occorre intraprendere tre azioni principali

  1. Eseguire l’upgrade del sistema di IT security
  2. Isolare l’accesso e la gestione da remoto
  3. Segmentare la rete

Noi di MB Time SRL abbiamo studiato le più avanzate strategie aziendali e tecnologie all’avanguardia per valorizzare e far cresce ogni realtà alla luce delle proprie specificità e necessità.

MB Time può essere il tuo partner informatico Industria 4.0.
Contattaci per informazioni.