Estate del cybercrime: attacchi ransomware e come fermarli

Alcuni consigli di Trend Micro per proteggere le aziende dagli attacchi ransomware.

Autore: Redazione SecurityOpenLab

Le vacanze sono ormai alle porte, ma difficilmente IT manager e security manager potranno rilassarsi. Nelle previsioni per il breve periodo, infatti, Trend Micro ha definito questa estate come l'estate del crimine informatico. Non è difficile comprenderne i motivi. I cyber attacchi sono cresciuti in maniera esponenziale dopo l'esplosione della pandemia. In particolare, è l'alta profittabilità dei ransomware a incentivare una sequenza di attacchi che sembra non conoscere fine.

I principali gruppi ransomware continuano a colpire le aziende a livello globale, causando spesso danni significativi, dal punto di vista finanziario, della reputazione e della produttività. Sempre più spesso i cyber criminali si muovono nelle reti aziendali in maniera silente e vi permangono a lungo per sottrarre dati e informazioni sensibili.

Gastone Nencini, Country Manger di Trend Micro Italia, coglie l'occasione per ricapitolare alcune delle tattiche moderne di attacco sviluppate dai maggiori gruppi ransomware, così da capire come reagire. Spesso, il punto di ingresso iniziale è rappresentato da vulnerabilità note che non sono state corrette. Uno degli ultimi attacchi a livello globale ha infatti utilizzato vulnerabilità già conosciute del software Kaseya, oltre a vulnerabilità zero-day.
Sebbene questo sia sempre più raro, gli attacchi che utilizzano nuovi bug possono ancora essere fermati. Indipendentemente da come gli aggressori penetrano l’infrastruttura aziendale, esistono diverse metodologie con cui gli attacchi possono essere individuati e fermati, prima che arrivino al punto di crittografare i dati e chiedere un riscatto. 

Possibili conseguenze degli attacchi ransomware

Fermare gli attacchi


Gli attacchi multi-estorsione possono essere fermati, ma è importante avere una profonda conoscenza della problematica per poter individuare i segnali iniziali. Esistono alcune azioni che dovrebbero essere attivate rapidamente per mitigare il rischio portato dagli attacchi:
Queste non sono ovviamente le uniche azioni di sicurezza che aiutano a proteggere le aziende, ma sono quelle che prevengono i punti di ingresso più comuni negli attacchi ransomware di oggi. Avere tutta la potenza di una soluzione di sicurezza attivata e ottimizzata per il proprio ambiente elimina le crepe e le lacune e ferma tempestivamente l’attacco.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.