Blog WatchGuard

Il ransomware è implacabile: cosa puoi fare per proteggerti?

Non solo il ransomware è in aumento, ma questo tipo di malware sta anche diventando sempre più sofisticato e professionalizzato, il che è motivo di preoccupazione sia per le organizzazioni che per gli utenti.

Uno studio recente ha rilevato più di 500 casi legati alla violazione dei dati, un aumento del 150% rispetto allo stesso mese del 2022. Questo aumento potrebbe essere dovuto a diversi fattori, ma il motivo principale è che il malware è diventato più sofisticato. Al giorno d'oggi i ransomware possono adottare stili e forme diverse, con l'obiettivo di trovare scappatoie e penetrare rapidamente nei sistemi di sicurezza. La sua capacità di diversificare e agire immediatamente significa che sta diventando sempre più difficile mitigarne gli effetti. Secondo il nostro Internet Security Report, nel secondo trimestre del 2023, nonostante sia stata segnalata una diminuzione del 21% degli attacchi agli endpoint, si è registrato un picco in altri modelli di malware più sofisticati come Cl0p, SpyEye e Zbot.

Sappiamo che diversi gruppi di ransomware stanno lanciando minacce più frequenti. Diversi gruppi di criminali informatici hanno recentemente sfruttato il ransomware che prende di mira i server VMWare ESXi (hypervisor per la distribuzione di computer virtuali). Ad esempio, gli autori delle minacce dietro il ransomware ESXiArgs hanno automatizzato i loro attacchi a questi sistemi e il Dark Angels Team ha attirato l'attenzione dei ricercatori poiché hanno utilizzato un crittografo ESXi del gruppo ransomware Ragnar Locker per il loro attacco a Johnson Controls. È interessante notare che la maggior parte dei programmi di crittografia del ransomware ESXi hanno preso in prestito il codice dal ransomware Babuk, trapelato alcuni anni fa. Questa ondata di attacchi illustra come gli odierni sindacati di ransomware si stanno adattando per eludere le difese implementate dalle organizzazioni.

Un’altra tendenza è l’aumento dei casi in cui gli hacker saltano la crittografia dei file e rubano solo i dati. Sempre più bande di ransomware minacciano di divulgare dati sensibili, il che aumenta la posta in gioco sotto la minaccia di una doppia estorsione. L’analisi mostra una crescita del 72% in questo tipo di attacco in seguito all’emergere di 13 nuovi gruppi del crimine informatico concentrati su questo tipo di attacco.

Cosa possiamo fare per proteggerci dal ransomware?

La prevenzione è uno dei modi più efficaci per proteggersi dagli attacchi ransomware. Ecco alcune precauzioni di base che dovresti prendere:

  • Implementare misure di sicurezza della posta elettronica: la posta elettronica è uno dei principali punti di ingresso del ransomware. L'implementazione di un sistema affidabile di rilevamento delle minacce è un buon inizio per proteggere i sistemi.
  • Decrittografare il traffico sul perimetro della rete: consigliamo di decrittografare il traffico a causa della crescita della distribuzione di malware attraverso canali crittografati.
  • Eseguire il backup: il backup regolare di sistemi e dati su server e reti diversi aiuta a combattere gli attacchi di doppia estorsione. I backup archiviati su una rete separata o offline impediscono al malware crittografato di distruggere i backup di sicurezza in caso di attacco al sistema originale.
  • Mantenere aggiornato il software: secondo il nostro Internet Security Report, la maggior parte degli attacchi prende di mira sistemi obsoleti. Garantire che tutti i sistemi di sicurezza informatica siano aggiornati è fondamentale per evitare lacune nei protocolli di sicurezza informatica.
  • Formare i dipendenti: la responsabilità di un’efficace prevenzione degli attacchi spesso spetta agli utenti; tecniche come il phishing sono mirate esclusivamente a questo target. I dipendenti devono sapere come riconoscere e proteggersi da potenziali attacchi attraverso una formazione interattiva e pratica.
  • Identificare le aree di esposizione a Internet e i relativi rischi: monitorare le porte di rete e la potenziale esposizione dei dati agli autori delle minacce è una priorità.
  • Implementare la tecnologia Zero Trust: questo è essenziale per rafforzare la sicurezza degli endpoint poiché Zero Trust crea controlli basati su policy per garantire un accesso sicuro tenendo conto delle potenziali violazioni della sicurezza. Adottare questo atteggiamento è fondamentale per tutti i sistemi di sicurezza informatica oggi.

In breve, esistono molti modi per respingere gli attacchi ransomware. L’adozione di un approccio che unifica diverse soluzioni di sicurezza informatica aiuta a ottenere una protezione completa e reale. Ad esempio, la tecnologia XDR consente alle organizzazioni di consolidare e unificare i propri protocolli di sicurezza informatica attraverso la raccolta di dati e il monitoraggio di potenziali minacce. XDR è anche uno strumento efficace per difendere gli endpoint dall’esposizione alla rete, che secondo i nostri dati causa il 3% degli attacchi. L'implementazione di questa tecnologia aiuta a prevenire violazioni della sicurezza e a proteggere i dispositivi.