Che cosa sono i ransomware?

Il ransomware è un tipologia di software dannoso solitamente volta a cifrare i dati o bloccarvi l'accesso fino al pagamento di un riscatto da parte della vittima, che tradizionalmente avviene in criptovalute, come il bitcoin. Di recente gli utilizzatori di ransomware hanno iniziato sia a esfiltrare che cifrare i dati, mentre in altri casi la cifratura è stata bypassata completamente per rendere più probabile il pagamento del riscatto da parte delle vittime. Leggi di più .

In cosa consiste la protezione dai ransomware?

La protezione dai ransomware consiste nell'implementazione di misure di sicurezza per prevenire, rilevare e mitigare l'impatto degli attacchi ransomware. Una protezione efficace contro i ransomware richiede misure volte a bloccare questi software dannosi in tutte le fasi del relativo ciclo di vita, dalla compromissione iniziale al movimento laterale, fino alla cifratura e all'esfiltrazione dei dati. Leggi di più .

Quali sono le due tipologie di ransomware?

In base alle tecniche di attacco che impiegano, sebbene ne esistano ben di più, questi software dannosi si possono suddividere in due principali categorie funzionali: "locker" ransomware, che impediscono all'utente di accedere ai dati e ai sistemi, e "crypto" ransomware, che rimescolano i dati rendendoli inutilizzabili fino alla decifrazione. Leggi di più .

Zscaler: una leader del Gartner® Magic Quadrant™ 2023 per il Security Service Edge (SSE)

Scarica il report completo

Il tuo mondo, in sicurezza

Scopri il potere trasformativo dello zero trust.

Il valore aggiunto di Zscaler

Scopri il security cloud più grande al mondo

Storie di successo dei clienti

Riconoscimenti degli analisti

Machine learning e IA secondo Zscaler

Riduci il tuo impatto ambientale

I fondamenti dello zero trust

Cosa si intende per zero trust?

Cosa si intende per Security Service Edge (SSE)?

Cosa si intende per SASE (Secure Access Service Edge)?

Cos'è lo ZTNA (Zero Trust Network Access)?

Cosa si intende per Secure Web Gateway (SWG)?

Cosa si intende per CASB (Cloud Access Security Broker)?

Cos'è una piattaforma di protezione delle applicazioni native del cloud (CNAPP)?

Risorse sullo zero trust

Proteggi gli utenti

Offri agli utenti un accesso fluido, sicuro e affidabile alle applicazioni e ai dati..

Proteggi i carichi di lavoro

Sviluppa ed esegui app cloud sicure, abilita la connettività zero trust al cloud e proteggi i carichi di lavoro dal data center al cloud.

Proteggi IoT e OT

Fornisci una connettività zero trust ai dispositivi IoT e OT e un accesso remoto sicuro ai sistemi OT.

Prodotti

Trasforma la tua organizzazione con servizi nativi del cloud al 100%

Accesso sicuro a Internet (ZIA)

Accesso privato sicuro (ZPA)

Protezione dati (CASB/DLP)

Esperienza digitale (ZDX)

Posture Control

Integrazioni con i partner Soluzioni per l'industria e il mercato

Ambiti di applicazione delle soluzioni

Fai crescere il tuo business con soluzioni zero trust che proteggono e connettono le risorse aziendali

Blocca gli attacchi informatici

Proteggi i dati

Accesso zero trust alle app

Alternativa alla VPN

Integrazione accelerata durante fusioni e acquisizioni

Ottimizza le esperienze digitali

Zero Trust Branch Connectivity

Crea ed esegui app cloud sicure

Lo zero trust per IoT/OT

Lo zero trust per il 5G privato

Trova un prodotto o una soluzione

piattaforma zero trust exchange

Scopri il modo in cui Zscaler offre lo zero trust tramite una piattaforma nativa del cloud e il security cloud più grande del mondo

Trasformati con un'architettura zero trust

Accelera il tuo percorso di trasformazione

Trasformazione digitale sicura

Trasformazione della rete

Trasformazione dell'applicazione

Trasformazione della sicurezza

Proteggi gli obiettivi aziendali

Realizza i tuoi progetti di business e IT

Garantisci la continuità operativa in sicurezza

Consenti all'azienda di combattere le recessioni

Proteggi la tua forza lavoro ibrida

Scarica Zscaler Client Connector

Approfondisci le tue conoscenze, entra in contatto con altri professionisti e ricevi assistenza

Esplora gli strumenti e le risorse per accelerare la trasformazione e tutelare la tua organizzazione

Dare voce ai veri innovatori del mondo digitale e dello zero trust

Visita ora

Centro risorse

Non perdere gli ultimi aggiornamenti sulle best practice

Libreria delle risorse

Blog

Storie di successo dei clienti

Webinars

Zpedia

Eventi e formazione

Trova programmi, certificazioni ed eventi

Prossimi eventi

Zenith Live

Zscaler Academy

Workshop interattivo di Zscaler

Ricerca e servizi di sicurezza

Consulta con facilità le ricerche e gli approfondimenti

Analisi di ThreatLabz

Strumenti

Strumenti pensati per te

Anteprima della sicurezza

Sicurezza e valutazione del rischio

Aggiornamenti degli avvisi di sicurezza

Divulga una vulnerabilità

Executive Insights App

Calcolatore del ROI della protezione dai ransomware

Community e assistenza

Entra in contatto con altri professionisti e ricevi assistenza

Customer Success Center

Zenith Community

CXO REvolutionaries

Portale di assistenza Zscaler

Scarica Zscaler Client Connector

Soluzioni per l'industria e il mercato

Scopri le soluzioni pensate per il tuo settore e il tuo Paese

Centro risorse

Non perdere gli ultimi aggiornamenti sulle best practice

Libreria delle risorse

Blog

Storie di successo dei clienti

Webinars

Zpedia

Eventi e formazione

Trova programmi, certificazioni ed eventi

Prossimi eventi

Zenith Live

Zscaler Academy

Workshop interattivo di Zscaler

Ricerca e servizi di sicurezza

Consulta con facilità le ricerche e gli approfondimenti

Analisi di ThreatLabz

Strumenti

Strumenti pensati per te

Anteprima della sicurezza

Sicurezza e valutazione del rischio

Aggiornamenti degli avvisi di sicurezza

Divulga una vulnerabilità

Executive Insights App

Calcolatore del ROI della protezione dai ransomware

Community e assistenza

Entra in contatto con altri professionisti e ricevi assistenza

Customer Success Center

Zenith Community

CXO REvolutionaries

Portale di assistenza Zscaler

Scarica Zscaler Client Connector

Soluzioni per l'industria e il mercato

Scopri le soluzioni pensate per il tuo settore e il tuo Paese

Informazioni su Zscaler

Scopri come tutto è iniziato e le previsioni per il futuro

Partner

Incontra i nostri partner ed esplora gli integratori di sistema e le alleanze tecnologiche

Notizie e annunci

Non perdere gli aggiornamenti sulle ultime novità

Team di leadership

Incontra il nostro team di gestione

Partner Integrations

Explore best-in-class partner integrations to help you accelerate digital transformation

Rapporti con gli investitori

Scopri le ultime notizie, le informazioni sulle azioni e i report trimestrali

Environmental, Social and Governance

Scopri il nostro approccio ESG

Carriere

Unisciti alla nostra missione

Centro stampa

Trova tutto ciò di cui hai bisogno per parlare di Zscaler

Conformità

Scopri di più sui nostri rigorosi standard

Zenith Ventures

Scopri di più sui nostri rigorosi standard

Blocca i ransomware

Blocca le minacce e riduci il rischio aziendale con un'architettura di sicurezza proattiva e zero trust.

E-book: 10 modi per difendersi dai ransomware con lo zero trust

Report del 2023 di Threatlabz sui ransomware

Panoramica
Il potere della difesa proattiva
La difesa dai ransomware secondo ThreatLabz
Zero Trust Exchange contro i ransomware
Prevenire il rischio dei ransomware
Calcolatore del rischio di ransomware
Casi d'uso
Ulteriori letture sui ransomware
Come interrompere un attacco ransomware
Risorse suggerite
Richiedi una demo

L'approccio zero trust è la strategia di prevenzione dai ransomware più efficace al mondo

Gli attacchi ransomware fanno sempre più notizia. I criminali informatici lanciano attacchi sempre più sofisticati, le cifre dei riscatti continuano a lievitare e nessun settore può considerarsi al sicuro. Il panorama dei ransomware è in continua evoluzione, e per riuscire a proteggere i file e i dati importanti è necessario adottare un approccio più efficace; ecco perché i difensori sono alla ricerca di nuove soluzioni.

circa il 250%

di aumento degli attacchi ransomware nel corso degli ultimi due anni.

Non è possibile fermare ciò che non si riesce a vedere

I ransomware distribuiti attraverso canali cifrati sono in grado di eludere le soluzioni di sicurezza tradizionali.

le principali famiglie di ransomware che hanno utilizzato attacchi a doppia estorsione nel 2023.

Sfruttare l'attendibilità per aggirare i controlli tradizionali

I ransomware vengono distribuiti sempre più frequentemente tramite app attendibili di terze parti, come Google Drive o Microsoft 365.

1 ogni 2

le infezioni da ransomware includono il furto dei dati e costringono le vittime a pagare per prevenire la fuga delle informazioni, una tattica nota anche come doppia estorsione.

Ogni incidente ransomware, attualmente, si traduce in una violazione dei dati

Gli aggressori rubano i dati sensibili per incrementare la pressione sulle vittime affinché paghino il riscatto.

N° 1

il movimento laterale all'interno delle reti aziendali è il principale rischio per la sicurezza.

La rete aziendale rappresenta il principale fattore di rischio

Le reti legacy hub-and-spoke e i firewall di nuova generazione lasciano l'azienda impotente di fronte al movimento laterale degli attacchi ransomware.

Gli attacchi ransomware richiedono difese proattive

Zscaler offre una protezione contro i ransomware in grado di interrompere ogni fase del ciclo di vita dell'attacco con modalità che gli antivirus e gli altri strumenti di sicurezza legacy non sono in grado di attuare.

Ciclo di vita dell'attacco ransomware (desktop)

Ciclo di vita degli attacchi ransomware

Gli aggressori informatici di oggi utilizzano tattiche molto sofisticate per aggirare gli strumenti tradizionali di rilevamento dei ransomware e nascondersi nel traffico attendibile e cifrato. Si muovono attraverso la rete e rubano i dati, minacciando di pubblicarli se le vittime non pagano. Una volta ottenuto ciò di cui hanno bisogno, eseguono il ransomware, che cifra i dati e lascia l'azienda in preda al caos.

a-diagram-of-zscaler-legacy-ransomeware-approaches

Le architetture di sicurezza legacy non riescono a fermare i ransomware

"Le funzionalità dei firewall di nuova generazione e le soluzioni di sicurezza non integrate introducono punti ciechi, complessità e costi elevati, generando rischi molto significativi. Adottando questi approcci legacy, ispezionare il traffico e i file cifrati risulta un'operazione proibitiva in termini di costi, il che consente agli aggressori che sfruttano questi canali di muoversi lateralmente per infettare altri sistemi.

uno schema che mostra la prevenzione dei ransomware con Zscaler

Interrompere i ransomware in ogni fase del ciclo di vita degli attacchi

Zero Trust Exchange™ di Zscaler rende app e utenti invisibili, impedendo così agli aggressori di individuarli, sfruttarli o infettarli e consentendo l'accesso solo agli utenti o ai dispositivi autorizzati. Effettua l'ispezione inline di tutto il traffico in entrata e in uscita, cifrato o meno, e fa sì che gli utenti e i dispositivi autenticati si colleghino direttamente alle applicazioni di cui hanno bisogno, e mai alla rete. In questo modo, anche se un utente malintenzionato riesce a entrare, non può spostarsi lateralmente per rubare o cifrare i dati.

La difesa dai ransomware secondo ThreatLabz

Zscaler ThreatLabz, il nostro team di ricerca composto da più di 150 membri, protegge i clienti di Zscaler attraverso oltre 250.000 aggiornamenti di sicurezza ogni giorno, il monitoraggio avanzato degli IoC e delle minacce associate a stati nazionali, l'analisi di 300 miliardi di transazioni al giorno, report approfonditi e condivisione dell'intelligence di settore.

Ricevi gli approfondimenti di ThreatLabz

In che modo Zero Trust Exchange eccelle nella protezione dai ransomware

Approccio legacy

Zscaler Zero Trust Exchange

Ispezione TLS/SSL completa

Protezione dalle minacce 0-day

Protezioni condivise istantaneamente

Accesso remoto sicuro

Isolamento inline del browser

Protezione da una minaccia avanzata integrata

Firewall per il cloud

Blocco della comunicazione C2 tra carichi di lavoro e Internet

Approccio legacy

Zscaler Zero Trust Exchange

Segmentazione da utente ad app

Segmentazione da app ad app

Difesa attiva

Approccio legacy

Zscaler Zero Trust Exchange

Miglioramento della visibilità sui dati nel TLS/SSL

Protezione dei dati in movimento

Sicurezza dei dati inattivi nelle app cloud

Verifica dei software per ridurre i rischi

Prevenire il rischio dei ransomware

Regno Unito/prodotti alimentari e bevande/sedi in 7 Paesi

Baker & Baker potenzia la security aziendale di quasi il 90%

La sostituzione dei firewall e delle VPN ha ridotto drasticamente le minacce ransomware, migliorato le prestazioni delle applicazioni e la produttività dei dipendenti, mitigato i rischi e consentito un risparmio sui costi del 70%.

Leggi il caso di studio

Prevenire il rischio dei ransomware

EMEA/settore manifatturiero/31mila dipendenti in 40 Paesi

L'attenzione di Hydro verso la prevenzione dei ransomware

"Prima di implementare Zscaler, registravamo in media circa 10 incidenti ransomware al mese [...]. Nelle settimane e nei mesi immediatamente successivi alla distribuzione, questi eventi si sono completamente azzerati".

Leggi il caso di studio

Prevenire il rischio dei ransomware

Nord America/servizi finanziari e assicurativi

Mercury Financial migliora la sicurezza e l'efficienza

Da quando ha distribuito Zscaler, Mercury Financial è riuscita ad azzerare completamente i periodi di inattività dovuti a malware o ransomware.

Leggi il caso di studio

Calcolatore del rischio di ransomware

Visualizza il costo medio di una violazione in base al tuo settore e alle dimensioni della tua azienda e scopri quanto potresti ridurre i costi adottando la soluzione per la protezione dai ransomware di Zscaler.

Prova il nostro calcolatore gratuito

Casi d'uso

I progressi dei ransomware e come difendersi

Le innovazioni dei ransomware e come difendersi

Guarda on demand

Hydro Aluminum potenzia la protezione dai ransomware

Hydro Aluminum potenzia la prevenzione dai ransomware grazie a Zero Trust Exchange di Zscaler

Guarda la storia del cliente

Esplora la catena degli attacchi ransomware avanzati

Esplora la catena di attacco dei ransomware avanzati con il CISO di Zscaler Deepen Desai

Guarda ora

Rivoluzionare la difesa dai ransomware con lo zero trust

Guarda il webinar

Ulteriori letture sui ransomware

Report del 2022 di ThreatLabz "Ultimi dati sui ransomware"

Leggi il blog

Come fermare gli attacchi ransomware K-12 con lo zero trust

Leggi il blog

Il ransomware Midas: l'evoluzione delle varianti del ransomware Thanos

Leggi il blog

Come difendere il settore dell'istruzione dai ransomware

Leggi il blog

Analisi tecnica del ransomware BlackBasta 2.0

Leggi il blog

Analisi tecnica del ransomware Industrial Spy

Leggi il blog

Analisi tecnica delle varianti basate su Go del ransomware BlackByte

Leggi il blog

Analisi tecnica del ransomware PartyTicket

Leggi il blog

Come interrompere un attacco ransomware

Scopri le quattro fasi di un attacco ransomware e come Zscaler è in grado di prevenire gli attacchi in ogni fase.

Guarda il video

Risorse suggerite

Zscaler ThreatLabz 2023 Ransomware Report

Leggi il report di settore

What Is Ransomware?

Leggi ora

What Is Double Extortion Ransomware?

Leggi ora

Esplora tutte le risorse

Prenota una dimostrazione personalizzata.

Scopri l'esposizione alle minacce della tua azienda e in che modo la piattaforma Zscaler Zero Trust Exchange è in grado di trasformare in modo sicuro e veloce il tuo modo di fare business.