Scopri di più sulla sandbox cloud avanzata di Zscaler e sulla protezione dai ransomware offerta da Zscaler.
- Scopri il valore aggiunto
- Cosa si intende per zero trust La strategia su cui è stata costruita la soluzione Zscaler
- In che modo Zscaler offre un approccio zero trust Una piattaforma che applica le policy in base al contesto
- Risorse sullo zero trust Scopri i principi, i vantaggi e le strategie
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
- Riconoscimenti degli analisti Gli esperti del settore contano su Zscaler
- Scopri il cloud di Zscaler in azione Traffico processato e sicuro, malware bloccati e molto altro ancora
- Sperimenta il valore aggiunto Incomincia dallo zero trust
![Zscaler transformation]( "Zscaler transformation")
Scopri in che modo Zero Trust Exchange può aiutarti a sfruttare il cloud, la mobilità, l'IA, l'IoT e le tecnologie OT per diventare più agile e ridurre i rischi
- Prodotti e soluzioni
- Proteggi gli utenti Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati. Proteggi i carichi di lavoro Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud. Proteggi OT e IoT Fornisci una connettività zero trust ai dispositivi OT e IoT e un accesso remoto sicuro ai sistemi OT.
- Prodotti Trasforma la tua organizzazione con servizi nativi del cloud al 100%
- Soluzioni Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Abilitare la forza lavoro ibridaI primi passiProteggere il lavoro da qualsiasi luogo e i dati e offrire la migliore esperienza possibile agli utenti
- Settori Il nostro ecosistema di partner zero trust
- Integrazioni con i partner Semplificazione di distribuzione e gestione
![Zscaler industry partners]( "Zscaler industry partners")
Proteggere la distribuzione di ServiceNowI primi passiÈ tempo di proteggere meglio i dati di ServiceNow e rispondere più rapidamente agli inconvenienti correlati alla sicurezza
- Piattaforma
- Panoramica sulla piattaforma Una piattaforma unificata per la trasformazione
- Funzionalità Servizi integrati, scalabili senza limitazioni
![Zscaler transformation]( "Zscaler transformation")
Accelera la trasformazioneScopri di piùProteggi e potenzia il tuo business, sfruttando la piattaforma, i processi e le competenze delle persone, per accelerare le tue iniziative zero trust
![Gartner Report]( "Gartner Report")
Leader del Magic Quadrant di GartnerLeggi il resocontoZscaler: azienda leader nel Magic Quadrant™ di Gartner® per il Security Service Edge (SSE) e al vertice della classifica per capacità di esecuzione
- Risorse
- Libreria di contenuti Esplora gli argomenti che renderanno il tuo viaggio un percorso consapevole
- Blog Prospettive offerte dai leader della tecnologia e della trasformazione
- Kit di strumenti per la valutazione della sicurezza Analizza il tuo ambiente per rilevare le possibili esposizioni
- Webinar e demo Uno sguardo in prima persona sugli argomenti più importanti
- Executive Insights App Informazioni utili sulla sicurezza sempre a portata di mano
- Calcolatore del ROI dei ransomware Calcola il ROI della riduzione dei rischi associati ai ransomware
- Formazione e certificazioni Approfitta di esperienze di apprendimento, formazione dal vivo e certificazioni
- Customer Success Center Connettiti rapidamente alle risorse e accelera la tua trasformazione
- Storie di successo dei clienti Ascolta le storie sulla trasformazione, vissute in prima persona
![Customer success center]( "Customer success center")
- Analisi della sicurezza e delle minacce Dashboards sulle minacce, attività cloud, IoT e molto altro
- Avvisi di sicurezza Le ultime novità sugli eventi e sulla tutela in tema di sicurezza
- Programma di divulgazione delle vulnerabilità Webinar, formazione, demo e molto altro
- Trust Portal Stato e avvisi del cloud Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- L'architetto cloud-first Strumenti e best practice per il cloud
- Zenith Community Discuti idee e problemi con i colleghi
- CXO REvolutionaries Eventi, approfondimenti e risorse per i CXO
- Cloud Security Alliance Proteggere il cloud attraverso le best practice
- Eventi Prossime opportunità per incontrare Zscaler
![Zscaler resources]( "Zscaler resources")
Libreria dei contenuti sullo zero trustI primi passiScopri le ultime ricerche e le best practice sulla sicurezza
- Azienda
- Informazioni su Zscaler Come è cominciato e in che direzione si andra'
- Leadership Incontra il nostro team di gestione
- Rapporti con gli investitori Ultime notizie, informazioni sulle azioni e report trimestrali
- Conformità La nostra adesione agli standard più rigorosi
- ESG Il nostro approccio all'ESG (Environmental, Social and Governance)
- Eventi Prossime opportunità per incontrare Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Media center Notizie, blog, eventi, foto, loghi e altre risorse del marchio
- Ultime notizie e stampa Zscaler nelle news
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
- Portale partner Strumenti e risorse per i partner di Zscaler
- Programma Summit Partner Collaborare per garantire il successo dei clienti
- Integratori di sistema Aiutare i clienti comuni a diventare aziende cloud-first
- Fornitori di servizi Fornire una piattaforma integrata di servizi
- Tecnologia Le integrazioni consolidate semplificano la migrazione verso il cloud
- Richiesta da parte di un partner Diventa un partner di Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carriere in ZscalerCandidati oraUnisciti a un leader riconosciuto nell'ambito dello zero trust, che aiuterà l'organizzazione a trasformarsi in modo sicuro
-
Che cosa sono i ransomware? Il ransomware è un tipo di software dannoso, o malware, che ruba i dati, li cripta (talvolta li ruba) e li tiene in ostaggio, generalmente in cambio di pagamenti in criptovalute. Gli attacchi ransomware spesso impediscono alle vittime di accedere ai propri dati a meno che non venga pagato un riscatto, di solito entro una scadenza dopo la quale i dati scompaiono per sempre. Il pagamento richiesto per una chiave di decrittografia può essere pari a centinaia o milioni di dollari.
Scarica il report "Ultimi dati sui ransomware" del 2022La storia dei ransomware e l'aumento degli attacchi
Anche se i criminali informatici li utilizzano da oltre 30 anni, negli ultimi anni gli attacchi ransomware sono aumentati notevolmente. Secondo l'FBI, gli attacchi ransomware hanno cominciato a essere più diffusi nel 2012, e questa tendenza non sembra destinata a rallentare.
In passato, gli attacchi ransomware che bloccavano il computer o i file di un utente potevano essere facilmente contrastati da esperti qualificati. Negli ultimi anni, questi attacchi si sono fatti più sofisticati e, in molti casi, le vittime non hanno altra scelta se non pagare il riscatto o perdere i propri dati per sempre.
Un report di ThreatLabz del 2020 ha mostrato un aumento di oltre il 500% dei ransomware distribuiti sui canali criptati tra marzo e settembre. Si stima che, solamente nel 2020, i ransomware abbiano provocato danni per oltre 20 miliardi di dollari in tutto il mondo.
Un recente e notevole cambiamento in diverse varianti di ransomware è l'aggiunta di una funzione di esfiltrazione dei dati. Questa nuova funzione consente ai criminali informatici di esfiltrare dati sensibili dalle organizzazioni vittime prima di criptarli. I dati esfiltrati rappresentano una polizza di assicurazione per gli aggressori: anche se le vittime dispongono di ottimi backup, saranno probabilmente disposte a pagare il riscatto per evitare l'esposizione dei propri dati.
Negli ultimi anni, gli attacchi ransomware hanno preso di mira principalmente le amministrazioni municipali e le istituzioni accademiche, ma dall'inizio della pandemia di COVID-19, anche gli ospedali e i lavoratori a distanza sono entrati nel mirino delle bande di operatori di ransomware. Inoltre, nell'ultimo anno, è aumentata in modo significativo la segnalazione di ransomware distribuiti tramite traffico criptato.
A causa delle limitazioni di capacità delle tecnologie di sicurezza obsolete, come i firewall di ultima generazione, la maggior parte delle organizzazioni non è in grado di ispezionare l'intero traffico criptato. Gli aggressori ne sono consapevoli, perciò utilizzano sempre più la crittografia per nascondere i propri link e allegati dannosi.
Il modo migliore per evitare l'esposizione ai ransomware, o a qualsiasi tipo di malware, è utilizzare il computer in modo cauto e responsabile. I distributori di malware sono sempre più esperti, perciò bisogna fare attenzione a ciò che si scarica e si apre con un clic.
U.S. Federal Bureau of Investigation (FBI)
Come funzionano i ransomware
Di solito i ransomware si diffondono tramite il phishing delle e-mail, le pubblicità con link infetti o siti web fittizi in cui sono incorporati malware. Le e-mail di phishing sembrano spesso inviate da un'organizzazione legittima o da qualcuno che la vittima conosce (negli attacchi mirati), e inducono l'utente a cliccare su un link o aprire un allegato dannoso.
Negli attacchi ransomware diretti a un individuo, ad essere bloccati e tenuti in ostaggio sono più comunemente i documenti, le foto e le informazioni finanziarie. Mentre gli individui possono costituire un obiettivo facile, le corporazioni (in particolare le grandi organizzazioni) sono vittime molto più appetibili. Se gli aggressori riescono a far scaricare il malware anche a un solo lavoratore, sono in grado di diffonderlo da quel dispositivo alla rete, dove la posta in gioco è molto più alta. Un attacco non è solo in grado di interrompere un'attività, ma la minaccia della perdita o esposizione dei dati può essere devastante e rappresentare un costo per l'azienda in termini di denaro e reputazione aziendale.
Alcune organizzazioni stipulano assicurazioni per coprire i costi di un eventuale attacco informatico o violazione dei dati, ma la scelta migliore per contrastare i ransomware è la prevenzione.
Per proteggere la propria organizzazione dai ransomware, la CISA (agenzia governativa statunitense per la sicurezza informatica e delle infrastrutture) e l'FBI consigliano quanto segue:
- Effettuare il backup dei computer, in modo da poter ripristinare il sistema allo stato precedente utilizzando i backup.
- Archiviare i backup separatamente, ad esempio su un hard drive esterno o sul cloud, in modo da renderli non accessibili dalla rete.
- Installare aggiornamenti e patch sui computer, per evitare che le applicazioni e i sistemi operativi vulnerabili vengano presi di mira.
- Formare i lavoratori con corsi continui e obbligatori sulla sicurezza informatica per garantire la conoscenza delle minacce attuali e delle migliori pratiche per la sicurezza. Far sì che prestino attenzione alle proprie e-mail, anche da mittenti conosciuti, verificandone la legittimità prima di aprire qualsiasi allegato o cliccare su qualsiasi link.
- Creare un piano di continuità da mettere in atto nel caso in cui la propria organizzazione sia vittima di un attacco ransomware.
Il ransomware può essere devastante sia per un individuo che per un'organizzazione. Chiunque abbia archiviato dati importanti sul proprio computer o rete è a rischio, compresi i governi, le forze dell'ordine e i sistemi sanitari, o altri enti critici per le infrastrutture.
U.S. Cybersecurity & Infrastructure Security Agency
Per quanto riguarda il ransomware, ciò che conta non è tanto la sofisticazione tecnologica, quanto lo sfruttamento dell'elemento umano. Semplicemente, è la versione digitale di un'antica tattica criminale.
Institute for Critical Infrastructure Technology
Prevenzione dagli attacchi ransomware
La moderna tecnologia di difesa dai ransomware è altamente efficace e facile da distribuire. Una prevenzione dai ransomware adeguata inizia con l'adozione di un profilo di sicurezza che sia creato in modo nativo sul cloud, per proteggere utenti, applicazioni e dati sensibili dagli attacchi, indipendentemente dal luogo di connessione degli utenti o dai dispositivi utilizzati.
Per difendersi dalle più comuni minacce ransomware di oggi, la strategia di prevenzione deve comprendere i seguenti principi e strumenti, in modo da evitare l'esposizione dei propri dati, l'interruzione della propria attività e perdite di tempo e denaro:
- Utilizzare la quarantena in una sandbox basata su IA per bloccare e ispezionare i contenuti sospetti, prima di consentirne il passaggio al ricevente
- Ispezionare l'intero traffico criptato con SSL/TLS per garantire l'assenza di minacce nascoste
- Implementare la protezione sempre attiva per gli utenti all'interno e all'esterno della rete
Senza un sistema di sicurezza dedicato, nessuna azienda, grande o piccola che sia, è al sicuro dai ransomware. Evita che la tua azienda sia la vittima del prossimo ransomware o che si guadagni il prossimo titolo di giornale in seguito a un attacco.
Rafforza la tua strategia di protezione dai ransomware oggi stesso
Come mostrano le ricerche e i titoli delle testate, i ransomware sono una minaccia costante. Zscaler, tuttavia, ha già aiutato migliaia di clienti a evitare che ransomware e innumerevoli altri attacchi raggiungessero le loro reti, offrendo una scalabilità impareggiabile e un'esperienza utente d'eccellenza.
Ecco alcune ulteriori risorse da prendere in considerazione per affinare la propria strategia di sicurezza generale:
Vuoi proteggere la tua organizzazione dai ransomware avanzati? Scopri di più sulla protezione dai ransomware di Zscaler.
Risorse consigliate
-
Zscaler ThreatLabz: attività di ricerca sulla sicurezza
Leggi i blog -
Ricerca di ThreatLabZ: Lo stato degli attacchi criptati nel 2021
Consulta il resoconto -
L'approccio zero trust è la strategia di prevenzione dai ransomware più efficace al mondo
Per saperne di più -
Come proteggere i dati dai ransomware e dalla doppia estorsione
Leggi il blog