Dimension Data e Cisco pubblicano un nuovo white paper per fornire alle organizzazioni un framework per difendersi dai ransomware
Dimension Data e Cisco uniscono le forze e rendono disponibile un white paper per aiutare le organizzazioni a contrastare le minacce ransomware. Intitolato Ransomware: The Pervasive Business Disruptor il documento esamina le tendenze e gli impatti dei ransomware e suggerisce le modalità di risposta prima che le minacce inficino sul business.
Sulla base di quanto scaturito dal Report Cisco 2017 Mid-Year Cyber Security, il ransomware costituisce una delle principali minacce per il digital business. A livello globale, circa il 49% delle aziende hanno sperimentato almeno un cyber attacco ransom nel 2016 di cui il 39% sono stati attacchi ransomware. Solamente negli Stati Uniti, il numero di attacchi è aumentato del 300%, dal 2015 al 20161.
Questo trend può essere imputato alla crescita dei ransomware-as-a-service (RaaS) registrata nella prima metà del 20172, per i quali i criminali informatici ingaggiano gli operatori di piattaforme RaaS per lanciare attacchi.
Matthew Gyde, Group Executive – Security di Dimension Data. “Il rischio è aumentato da quando la criptovaluta e il bitcoin sono diventati un metodo comune per il pagamento di riscatti. In questo modo, i criminali informatici non posso essere tracciati. Tale rischio si aggrava ulteriormente in virtù dell’aumento del numero di dipendenti che lavorano in remoto attraverso i propri dispositivi personali.”
L’intelligenza e la ricerca approfondita delle minacce sono fondamentali per superare in astuzia i criminali informatici e uno dei fattori di successo consiste nel riuscire a contrastare gli attacchi prima che impattino negativamente sul business,” spiega Gyde. “Ma i controlli sulla sicurezza da soli non sono sufficienti per indirizzare le minacce ransomware e le organizzazioni necessitano di adottare un approccio multi-livello per bloccare la catena dei cyber attacchi. Questo significa identificare le minacce emergenti prima di un attacco, una veloce identificazione, una risposta rapida a un attacco, fino al processo di backup e di ripristino.”
Il white paper in oggetto include un framework in sei punti che le organizzazioni dovrebbero considerare per difendersi dagli attacchi ransomware:
· Prevedere ed essere aggiornati prima che un attacco si verifichi: ricerca proattiva di quanto accade nel web sommerso, delle exploit che potrebbero essere utilizzate e dei mercati o delle aziende che potrebbero essere oggetto degli attacchi.
· Proteggere: gli strumenti per la gestione delle identità e degli accessi (IAM) sono essenziali per la protezione dei dispositivi e degli asset di elaborazione aziendali. Il controllo di accesso alla rete (NAC) garantisce che solamente i dispositivi dotati di impostazioni di sicurezza appropriate e aderenti alle policy di sicurezza IT siano autorizzati ad accedere ai sistemi corporate.
· Rilevare: implementazione di tecnologie in grado di rilevare anomalie nell’infrastruttura nel caso in cui si siano infiltrati malware negli endpoint o nella rete. La rete deve essere monitorata per verificare gli indicatori di compromissione. Optare per la rilevazione di traffico malevolo abilitato dall’AI potrebbe aiutare ad automatizzare un’individuazione repentina prima che l’attacco si aggravi.
· Risposta: nel momento in cui un incidente ransomware viene identificato gli esperti di sicurezza devono agire velocemente per bloccare i canali di comunicazione dolosi a livello di firewall o IPS e mettere in quarantena le macchine infette.
· Ripristino: il backup è una parte critica all’interno di una strategia di ripristino veloce. Inoltre, i sistemi di backup devono impedire la replica di file malevoli crittografati da ransomware. Questo è possibile grazie a una segmentazione dinamica e funzionalità di sicurezza intrinseche.
“I recenti attacchi ransomware hanno posto l’accento sul fatto che sono necessari miglioramenti in ogni settore di mercato e nelle aziende di qualsiasi dimensione. Con framework, strumenti e processi appropriati, le organizzazioni saranno meglio strutturate per contrastare efficacemente gli attacchi ransomware,” conclude Gyde.
