Vertical 360

Nuove strategie dei ransomware: attacchi mirati, aumento dell’accessibilità e importanza dei backup

Scritto da Dev Pro Journal | 30-apr-2024 11.44.46

Rimanete aggiornati sull'evoluzione del panorama delle minacce e fornite le soluzioni e i servizi di cui i vostri clienti hanno bisogno per difendersi dagli attacchi ransomware.

Il ransomware è diventato una delle minacce informatiche più significative e i gruppi di ransomware si innovano costantemente per lanciare nuovi tipi di attacchi che sfruttano le vulnerabilità e colgono gli utenti alla sprovvista. I gruppi di ransomware hanno registrato il loro anno migliore nel 2023, con oltre 4300 vittime, un aumento del 55% rispetto al 2022. Nel 2024 sono previsti attacchi più mirati rivolti a settori specifici, grandi aziende ed enti governativi. I fornitori di soluzioni tecnologiche (TSP) devono tuttavia proteggere anche le loro aziende dai ransomware.

Perché gli attacchi dei ransomware sono in aumento

Il motivo per cui il ransomware è diventato un tipo di attacco informatico prevalente è semplice: è un grande business. I gruppi di ransomware hanno ricavato USD 1,1 miliardi nel 2023, quasi il doppio rispetto al totale del 2022 di USD 567 milioni. Gli obiettivi di alto valore, come British Airways e BBC, hanno conquistato le prime pagine dei giornali ma tra le vittime si contano anche numerose aziende più piccole. Un attacco che ha colpito le piccole imprese è iniziato sfruttando il servizio di trasferimento di file MOVEit.

Un altro motivo per cui gli attacchi ransomware sono onnipresenti è per la facilità con cui si possono orchestrare. Ransomware as a Service (RaaS) offre i mezzi per condurre attacchi informatici sistematicamente.

Inoltre, sfruttando il potere dell’intelligenza artificiale (IA), i criminali informatici aumentano la velocità degli attacchi e spesso riescono a lanciare un attacco entro 24 ore dalla scoperta di una vulnerabilità. Poiché le aziende possono impiegare 60 giorni per applicare una patch alle vulnerabilità a rischio critico, i gruppi di ransomware sembrano avere la meglio.

Un’altra tendenza crescente nel mondo dei ransomware che incrementa il rischio è la preferenza degli hacker per gli attacchi alla catena di approvvigionamento di software. In questi attacchi, i criminali informatici prendono di mira uno dei vostri partner di fiducia, inserendo il codice dannoso nel software che utilizzate o che fornite ai vostri clienti.

Uno degli esempi più famosi è stato l’hackeraggio SolarWinds che ha colpito aziende di tutto il mondo nel 2020. In questo attacco, gli hacker hanno avuto accesso alle reti di oltre 30.000 clienti SolarWinds Orion, comprese le agenzie governative statunitensi. Il malware utilizzato nell’attacco ha consentito agli hacker di accedere anche alle reti dei partner e dei clienti degli utenti di Orion, ampliando ulteriormente la lista delle potenziali vittime. I gruppi ransomware possono utilizzare questo modello per ingigantire il ritorno di un attacco colpendo molte aziende e organizzazioni.

Cosa riserva il futuro

Sebbene la traiettoria dei gruppi ransomware non sia completamente prevedibile, è probabile che seguano la strada della minor resistenza e si rivolgano a vittime con risorse in grado di pagare riscatti consistenti. Le tendenze per il 2024 includono gruppi di ransomware che prendono di mira i servizi alle imprese e il settore manifatturiero. Inoltre, il Forum economico mondiale sottolinea che l’esfiltrazione di dati, non solo la detenzione di dati a scopo di riscatto, è ora presente in oltre il 77% degli attacchi, in aumento dal 40% del 2019. Purtroppo, questo si è tradotto anche in un aumento della percentuale di aziende che pagano il riscatto, in rialzo dal 10% del 2019 al 54% del 2022.

Come rispondere all’evoluzione del panorama dei ransomware

Una delle sfide che le imprese e le aziende affrontano nella creazione di una strategia di sicurezza informatica è la carenza di professionisti competenti. Gartner prevede che la mancanza di figure competenti nella sicurezza informatica o l’errore umano saranno la causa della metà di tutti gli attacchi informatici nel 2025. Collaborare con fornitori di soluzioni tecnologiche (TSP) esperti nella sicurezza può permettere ad imprese e aziende di proteggere i sistemi con patch e aggiornamenti e garantire che le giuste tecnologie antimalware, firewall e di sicurezza siano presenti e configurate correttamente. Potete inoltre aiutare i vostri clienti a segmentare le reti per evitare che i ransomware si diffondano ad altri sistemi e ad adottare la protezione delle e-mail come difesa dagli attacchi di phishing che trasmettono ransomware.

Un’altra protezione importante è il backup dei dati. Sebbene non possa arrestare il danno provocato dall’esfiltrazione dei dati associata a questi attacchi, può garantire che i dati rimangano accessibili e incorrotti. Un approccio intelligente è dato dalla regola 3-2-1: effettuare tre copie di backup su almeno due tipi di dispositivi di cui uno offline. Come protezione supplementare potete fare in modo che una delle due copie sia immutabile (non può essere modificata) e verificare che non vi siano errori quando eseguite il test di recupero dei backup.

Potete anche fornire valore ai vostri clienti offrendo una formazione per i loro dipendenti. Ricordate che la consapevolezza sulla sicurezza riguarda tanto la cultura quanto i sistemi. Educare costantemente chiunque abbia accesso ai dati aziendali permette di tenere conto di questo problema ogni volta che si presenta uno scenario che potrebbe consentire ai criminali informatici di accedere ai dati o alle reti.

Anche la sicurezza dell’IoT deve essere garantita. Qualsiasi elemento non protetto potrebbe facilmente diventare vettore per attacchi informatici e ransomware. Assicuratevi che i nomi utente e le password siano rimossi dai dispositivi IoT, utilizzate la segmentazione della rete per tenere lontani i dispositivi da altre risorse IT e impiegate strumenti di monitoraggio e rilevamento delle intrusioni per tenere d’occhio i dispositivi.

Infine, è imprescindibile aiutare i vostri clienti a gestire e proteggere i dispositivi mobili, compresi quelli utilizzati per scansionare codici a barre e tag RFID. Poiché si raccolgono sempre più dati sul campo, proteggere i dispositivi mobili dai malware è fondamentale per salvaguardare la salute generale dell’infrastruttura IT di un’azienda.

Nell’attuale clima di rischio, i vostri clienti necessitano di un partner competente e fidato. La vostra esperienza può aiutarli a ridurre i rischi e recuperare i dati in caso di un attacco informatico. Osservate l’evoluzione del panorama di ransomware e vulnerabilità, tenete aggiornati i vostri clienti, collaborate con i partner della catena di approvvigionamento per rimanere allerta e fornite soluzioni e servizi di cui i vostri clienti hanno bisogno per costruire una solida difesa.