Da diversi mesi diciamo che i ransomware si sono evoluti ed i classici sistemi di difesa informatica aziendale non sono in grado di fermarli. Dalla fine del 2019 gli attacchi "ransomware E+E" (esfiltrazione e crittografia, ovvero a doppia estorsione per la vittima) sono diventati molto popolari, sono prodotti in serie da organizzazioni del cyber-crime strutturate, sono venduti sul DarkWeb a chiunque voglia usarli.
Secondo quanto emerso dalla ricerca di Malware Lab di Emisosft, il 10% degli attacchi ransomware includono una doppia estorsione: esfiltrazione dei dati e crittografia dei dati sui server/cloud.
Le implicazioni della crescita in questo tipo di attacco informatico sono gravi perché aumenta il rischio che le vittime si trovino soggette non solo ai costi del ripristino di emergenza (o al pagamento del riscatto), ma anche a sanzioni normative o legali, danni alla reputazione, perdita di informazioni sulla concorrenza e altro ancora. Per non citare le informazioni aziendali riservate riguardo eventuali "gestioni allegre" del lato fiscale e tributario ... caratteristica nota dei paesi sud europei e che le organizzazioni produttrici di ransomware sfruttano in modo mirato.
Solo strumenti di difesa di nuova generazione sono in grado di prevenire questi ransomware evoluti e pericolosissimi. Ad esempio l'innovativa tecnologia ad inganno di DECEPTIVE BYTES è in grado di riconoscere attacchi noti ed ignoti (a differenza dei sistemi classici che possono individuare solo virus già codificati). Si veda un esempio di come lavora in modo efficace in questo breve video:
Altro importante strumento che evita manovre maligne di "privilege escalation" è una piattaforma PAM - Privilege Access Management (ad esempio il leader mondiale BeyondTrust) che limita fortemente i diritti degli utilizzatori evitando che ransomware possano scalare i privilegi di amministratore per poi prelevare o criptare dati.
Comments