Il Ransomware sta vincendo. Più del 70% delle aziende interessate da attacchi Ransomware sono stati infettate. Questo significa che 7 attacchi Ransomware su 10 riescono a by-passare le misure di sicurezza dell’azienda.
Malware Sofisticato dalla Natura Dinamica
Cos’è che rende il Ransomware un attacco così efficace? La risposta si trova nella sua natura dinamica e la crescente sofisticazione degli attacchi.
Gli attacchi Ransomware hanno diverse componenti, che un attaccante può facilmente manipolare per creare infinite varianti. Questo è il modo in cui il Ransomware evita facilmente i controlli degli Antivirus legacy.
Anche se le soluzioni di Endpoint Protection di nuova generazione hanno misure di protezione più avanzate, solitamente queste si concentrano su un numero limitato di metodi di prevenzione, e, quando questi vengono by-passati, l’attacco ha successo.
Approccio Multi-Metodo
Palo Alto Networks utilizza un approccio multi-metodo, per prevenire anche i più sofisticati attacchi che possono compromettere e/o crittografare gli endpoint, come i Ransomware che utilizzano malware ed exploits.
Diamo un’occhiata più da vicino ad un esempio tipico di attacco Ransomware: l’HR manager riceve un’email con un curriculum vitae in allegato Word; aprendo il file, abilita accidentalmente una macro che scarica ed esegue un file DLL; utilizzando un processo firmato da Microsoft, il DLL crittografa i file.
L’approccio multi-metodo di Palo Alto Traps affronta ciascuno di questi passaggi separatamente:
- La macro viene esaminata con Traps macro examination;
- Anche se il processo che avvia il DLL è firmato legittimamente da Microsoft, Traps identifica il processo come non legittimo esaminando il contesto dell’esecuzione;
- Traps esamina il DLL: in caso di minaccia conosciuta, impedisce l’esecuzione; in caso di minaccia sconosciuta, utilizza le capacità di Machine Learning per esaminare il file con un’analisi dinamica in Cloud;
- Nel caso, improbabile, che l’attacco by-passi tutti questi metodi ed il Ransomware sia autorizzato all'esecuzione, Traps monitora il sistema alla ricerca di comportamenti che segnalino il Ransomware e, nel momento del rilevamento, blocca immediatamente l’attacco ed impedisce la crittografia dei dati.
Questo esempio è solo uno degli infiniti metodi usati dagli attaccanti. Traps è l’unica soluzione che blocca preventivamente le violazioni della sicurezza e gli attacchi Ransomware utilizzando un approccio multi-metodo che previene malware noto e sconosciuto, exploits e minacce zero-day.
Per scoprire di più sulle soluzioni di cyber security Palo Alto Networks invia una mail cio@florence-consulting.it, chiama lo (055) 538-3250, visita questa pagina oppure compila il form sottostante.