Dimension Data e Cisco hanno unito le forze per realizzare un white paper a supporto delle aziende che si trovano a contrastare le minacce ransomware. Intitolato Ransomware: The Pervasive Business Disruptor, il documento esamina le tendenze e gli impatti dei ransomware e suggerisce le modalità di risposta prima che le minacce inficino sul business.

Sulla base di quanto scaturito dal Report Cisco 2017 Mid-Year Cyber Security, il ransomware costituisce una delle principali minacce per il digital business. A livello globale, circa il 49% delle aziende ha sperimentato almeno un cyber attacco ransom nel 2016 di cui il 39% sono stati attacchi ransomware. Solamente negli Stati Uniti il numero di attacchi dal 2015 al 2016 è aumentato del 300%.

Questo trend può essere imputato alla crescita dei ransomware-as-a-service (RaaS) registrata nella prima metà del 20172, per i quali i criminali informatici ingaggiano gli operatori di piattaforme RaaS per lanciare attacchi. Il rischio è aumentato da quando la criptovaluta e il bitcoin sono diventati un metodo comune per il pagamento di riscatti. In questo modo, i criminali informatici non posso essere tracciati. Tale rischio si aggrava ulteriormente in virtù dell’aumento del numero di dipendenti che lavorano in remoto attraverso i propri dispositivi personali.

Ransomware: The Pervasive Business Disruptor include un framework in cinque punti che le aziende dovrebbero considerare per difendersi dagli attacchi.

1 – Previsione

Ricerca proattiva di quanto accade nel web sommerso, delle exploit che potrebbero essere utilizzate e dei mercati o delle aziende che potrebbero essere oggetto degli attacchi.

2 – Protezione

Gli strumenti per la gestione delle identità e degli accessi (IAM) sono essenziali per la protezione dei dispositivi e degli asset di elaborazione aziendali. Il controllo di accesso alla rete (NAC) garantisce che solamente i dispositivi dotati di impostazioni di sicurezza appropriate e aderenti alle policy di sicurezza IT siano autorizzati ad accedere ai sistemi corporate.

3 – Rilevazione

Implementazione di tecnologie in grado di rilevare anomalie nell’infrastruttura nel caso in cui si siano infiltrati malware negli endpoint o nella rete. La rete deve essere monitorata per verificare gli indicatori di compromissione. Optare per la rilevazione di traffico malevolo abilitato dall’AI potrebbe aiutare ad automatizzare un’individuazione repentina prima che l’attacco si aggravi.

4 – Risposta

Nel momento in cui un incidente ransomware viene identificato, gli esperti di sicurezza devono agire velocemente per bloccare i canali di comunicazione dolosi a livello di firewall o IPS e mettere in quarantena le macchine infette.

5 – Ripristino

Il backup è una parte critica all’interno di una strategia di ripristino veloce. Inoltre, i sistemi di backup devono impedire la replica di file malevoli crittografati da ransomware. Questo è possibile grazie a una segmentazione dinamica e a funzionalità di sicurezza intrinseche.