Sono passati due anni dagli attacchi ransomware Petya e Wannacry che hanno avuto effetti devastanti in tutto il mondo.
Nel 2018, abbiamo visto un leggero declino della loro frequenza (specialmente verso la fine dell'anno) in quanto ha preso sempre più campo il cryptojacking. Sfortunatamente, sembra che il 2019 possa essere etichettato come l’anno del ritorno del ransomware.
Ransomware: Negli Stati Uniti è una Questione di Sicurezza Nazionale
Nell’ultimo anno, gli attacchi ransomware in tutto il mondo sono più che raddoppiati; negli Stati Uniti, ad esempio, sono i responsabili di oltre la metà di tutti gli incidenti registrati.
La situazione è così preoccupante che il ransomware è considerato una minaccia per la sicurezza nazionale degli Stati Uniti.
Ann Neuberger, direttrice della divisione di sicurezza informatica dell'NSA, ha affermato che i ransomware (insieme alle minacce informatiche avanzate provenienti da stati come Russia, Cina, Iran e Corea del Nord) sono tra le minacce informatiche più pericolose in circolazione.
L’Evoluzione Continua del Ransomware
Poiché le varianti di malware sono sempre più sofisticate, il loro utilizzo è sempre più diversificato. Nell'ultimo anno, il numero di tipologie di ransomware è raddoppiato e la loro complessità si è intensificata.
I creatori del ransomware MegaCortex hanno combinato una varietà di caratteristiche elusive che impediscono ai meccanismi di difesa legacy di identificare e bloccare questo attacco.
Altre tipologie di ransomware sono sviluppate per aumentare la pressione psicologica sulle vittime al fine di garantire e accelerare i pagamenti – come Jigsaw, il malware con riscatto che non solo crittografa i file degli utenti ma li elimina gradualmente nel tempo.
Ciò significa che le vittime devono rispondere rapidamente: hanno solo 24 ore per pagare il riscatto o il malware inizia il suo lento processo di distruzione, eliminando i file senza possibilità di recupero.
Gli hacker stanno inoltre diventando più creativi nei loro metodi di infezione. Oltre ai metodi tradizionali di phishing e spearphishing, l’utilizzo di Remote Desktop Protocols (RDP) è in aumento, sfruttando certificati RDP per ottenere autorizzazioni per la distribuzione e l'esecuzione di attività dannose sulle reti aziendali.
Riscatti Sempre Più Alti
Oltre a dover ripristinare la reputazione danneggiata, i danni monetari diretti causati dal ransomware sono in aumento. Una scuola di Long Island ha pagato 100.000 dollari come riscatto, e nello stesso periodo una scuola di New York ha dovuto pagare 88.000 dollari.
Il ransomware Ryuk è il principale responsabile del massiccio aumento dei pagamenti del riscatto. I criminali informatici richiedono in media 288.000 dollari per il rilascio di sistemi, rispetto al riscatto di 10.000 dollari richiesto da altri criminali.
A volte, le richieste sono state scandalose: Riviera Beach City della Florida ha pagato un riscatto di 600.000 dollari nel giugno 2019 per recuperare i file a seguito di un attacco.
L'attuale epidemia di ransomware è l'ultima di una serie di attacchi informatici che hanno colpito le organizzazioni e hanno rappresentato una sfida significativa per la sicurezza.
A differenza di alcune tipologie di minacce informatiche come quelle condotte dagli stati nazionali, il motivo degli attacchi ransomware è puramente finanziario.
Pertanto, questo tipo di minaccia può essere affrontato solo attraverso metriche economiche, vale a dire il costo post-incidente di un attacco (downtime + danno alla reputazione + premi assicurativi + commissioni e altre spese indirette) rispetto al costo dell'investimento in una soluzione di sicurezza preventiva.
Soluzione per la Protezione di Rete ed Endpoint
SentinelOne è la piattaforma di Endpoint Protection che protegge la tua azienda da Virus, Malware, Ransomware, Exploits, attacchi Insider, Live Attacks - da tutte le minacce informatiche, conosciute ed ignote. SentinelOne protegge la rete e tutti i dispositivi Endpoint (laptops, tablets, mobile phones, IoT) in tempo reale ed in modo completamente automatico.
Per avere maggiori informazioni sulla soluzione invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per richiedere una demo gratuita della piattaforma o ulteriore materiale informativo.
In alternativa, puoi compilare il form sottostante con la tua domanda.
