Scopri di più sulla sandbox cloud avanzata di Zscaler e sulla protezione dai ransomware offerta da Zscaler.
Anche se i criminali informatici li utilizzano da oltre 30 anni, negli ultimi anni gli attacchi ransomware sono aumentati notevolmente. Secondo l'FBI, gli attacchi ransomware hanno cominciato a essere più diffusi nel 2012, e questa tendenza non sembra destinata a rallentare.
In passato, gli attacchi ransomware che bloccavano il computer o i file di un utente potevano essere facilmente contrastati da esperti qualificati. Negli ultimi anni, questi attacchi si sono fatti più sofisticati e, in molti casi, le vittime non hanno altra scelta se non pagare il riscatto o perdere i propri dati per sempre.
Un report di ThreatLabz del 2020 ha mostrato un aumento di oltre il 500% dei ransomware distribuiti sui canali criptati tra marzo e settembre. Si stima che, solamente nel 2020, i ransomware abbiano provocato danni per oltre 20 miliardi di dollari in tutto il mondo.
Un recente e notevole cambiamento in diverse varianti di ransomware è l'aggiunta di una funzione di esfiltrazione dei dati. Questa nuova funzione consente ai criminali informatici di esfiltrare dati sensibili dalle organizzazioni vittime prima di criptarli. I dati esfiltrati rappresentano una polizza di assicurazione per gli aggressori: anche se le vittime dispongono di ottimi backup, saranno probabilmente disposte a pagare il riscatto per evitare l'esposizione dei propri dati.
Negli ultimi anni, gli attacchi ransomware hanno preso di mira principalmente le amministrazioni municipali e le istituzioni accademiche, ma dall'inizio della pandemia di COVID-19, anche gli ospedali e i lavoratori a distanza sono entrati nel mirino delle bande di operatori di ransomware. Inoltre, nell'ultimo anno, è aumentata in modo significativo la segnalazione di ransomware distribuiti tramite traffico criptato.
A causa delle limitazioni di capacità delle tecnologie di sicurezza obsolete, come i firewall di ultima generazione, la maggior parte delle organizzazioni non è in grado di ispezionare l'intero traffico criptato. Gli aggressori ne sono consapevoli, perciò utilizzano sempre più la crittografia per nascondere i propri link e allegati dannosi.
U.S. Federal Bureau of Investigation (FBI)
Di solito i ransomware si diffondono tramite il phishing delle e-mail, le pubblicità con link infetti o siti web fittizi in cui sono incorporati malware. Le e-mail di phishing sembrano spesso inviate da un'organizzazione legittima o da qualcuno che la vittima conosce (negli attacchi mirati), e inducono l'utente a cliccare su un link o aprire un allegato dannoso.
Negli attacchi ransomware diretti a un individuo, ad essere bloccati e tenuti in ostaggio sono più comunemente i documenti, le foto e le informazioni finanziarie. Mentre gli individui possono costituire un obiettivo facile, le corporazioni (in particolare le grandi organizzazioni) sono vittime molto più appetibili. Se gli aggressori riescono a far scaricare il malware anche a un solo lavoratore, sono in grado di diffonderlo da quel dispositivo alla rete, dove la posta in gioco è molto più alta. Un attacco non è solo in grado di interrompere un'attività, ma la minaccia della perdita o esposizione dei dati può essere devastante e rappresentare un costo per l'azienda in termini di denaro e reputazione aziendale.
Alcune organizzazioni stipulano assicurazioni per coprire i costi di un eventuale attacco informatico o violazione dei dati, ma la scelta migliore per contrastare i ransomware è la prevenzione.
Per proteggere la propria organizzazione dai ransomware, la CISA (agenzia governativa statunitense per la sicurezza informatica e delle infrastrutture) e l'FBI consigliano quanto segue:
U.S. Cybersecurity & Infrastructure Security Agency
Institute for Critical Infrastructure Technology
La moderna tecnologia di difesa dai ransomware è altamente efficace e facile da distribuire. Una prevenzione dai ransomware adeguata inizia con l'adozione di un profilo di sicurezza che sia creato in modo nativo sul cloud, per proteggere utenti, applicazioni e dati sensibili dagli attacchi, indipendentemente dal luogo di connessione degli utenti o dai dispositivi utilizzati.
Per difendersi dalle più comuni minacce ransomware di oggi, la strategia di prevenzione deve comprendere i seguenti principi e strumenti, in modo da evitare l'esposizione dei propri dati, l'interruzione della propria attività e perdite di tempo e denaro:
Senza un sistema di sicurezza dedicato, nessuna azienda, grande o piccola che sia, è al sicuro dai ransomware. Evita che la tua azienda sia la vittima del prossimo ransomware o che si guadagni il prossimo titolo di giornale in seguito a un attacco.
Scopri di più sulla sandbox cloud avanzata di Zscaler e sulla protezione dai ransomware offerta da Zscaler.
Come mostrano le ricerche e i titoli delle testate, i ransomware sono una minaccia costante. Zscaler, tuttavia, ha già aiutato migliaia di clienti a evitare che ransomware e innumerevoli altri attacchi raggiungessero le loro reti, offrendo una scalabilità impareggiabile e un'esperienza utente d'eccellenza.
Ecco alcune ulteriori risorse da prendere in considerazione per affinare la propria strategia di sicurezza generale:
Vuoi proteggere la tua organizzazione dai ransomware avanzati? Scopri di più sulla protezione dai ransomware di Zscaler.
Zscaler ThreatLabz: attività di ricerca sulla sicurezza
Leggi i blogRicerca di ThreatLabZ: Lo stato degli attacchi criptati nel 2021
Consulta il resocontoL'approccio zero trust è la strategia di prevenzione dai ransomware più efficace al mondo
Per saperne di piùCome proteggere i dati dai ransomware e dalla doppia estorsione
Leggi il blog