WatchGuard Technologies

Ransomware

Non essere la prossima vittima del ransomware

Il ransomware è un metodo sempre più comune di attacco contro singole persone, PMI e grandi aziende in egual misura. Mentre i primi incidenti di ransomware sono stati scoperti già nel 2005, gli ultimi tre anni hanno visto esplodere la popolarità di questo tipo di minaccia che compromette milioni di computer e dispositivi mobili nel mondo.

Un po' di informazioni sul ransomware

Il totale dei danni derivanti da attacchi ransomware nel 2015 ha raggiunto i 325 milioni di USD.

 

In uno studio di un mese, oltre 68.000 computer sono stati infettati da ransomware. Il che significa oltre 5.700 al giorno E oltre 2 milioni all'anno.

 

Tra il 4° trimestre 2014 e il 1° trimestre del 2015 i campioni di ransomware sono aumentati del 165%.

Quindi, di cosa si tratta e come funziona?

Il ransomware è un tipo di attacco malware avanzato che si impossessa di un dispositivo, bloccando del tutto l'utente o crittografando i file in modo che non possano essere utilizzati. Questo tipo di attacco può ottenere accesso al tuo dispositivo in molti modi. Che sia stato scaricato da un sito Web dannoso o compromesso, spedito sotto forma di allegato a una e-mail di phishing o introdotto da kit exploit in sistemi vulnerabili, una volta eseguito nel sistema il ransomware blocca il computer o esegue la crittografia di file predefiniti. L'autore dell'attacco si farà conoscere con una richiesta "ufficiale" ransom, oltre a dettagliate istruzioni e tempistiche su come effettuare un pagamento per riottenere accesso al dispositivo o ricevere la chiave di decodifica per i captive file.

 

Che cos'è Petya 2.0?

Il 27 giugno 2017, un'altra virulenta variante di ransomware ha iniziato a infettare rapidamente i computer di tutto il mondo.Petya 2.0 (da alcuni ricercatori chiamato anche NotPetya) si diffonde principalmente utilizzando un allegato di falso ordine di conferma in una e-mail di phishing.Dopo aver infettato la prima vittima, Petya 2.0 si sposta lateralmente attraverso la rete della vittima sfruttando la stessa vulnerabilità EternalBlue (MS17-010) della variante di ransomware WannaCry, nonché sfruttando PsExec e WMIC.

Petya 2.0 funziona diversamente rispetto al ransomware tradizionale poiché non crittografa singoli file, ma il Master Boot Record (MBR) del computer della vittima.Crittografando il MBR, il sistema operativo e i file risultano completamente bloccati per la vittima.

Purtroppo per le aziende, notizie come questa oramai rappresentano la normalità.WannaCry e Petya 2.0 sono attacchi ampiamente pubblicizzati, ma nuovi attacchi dei quali non sappiamo nulla potrebbero essere dietro l'angolo.Ne consegue che il ransomware rappresenta una minaccia per le aziende di qualsiasi forma e dimensione e la pubblicità porta alla luce la grande importanza dell'adozione di un approccio stratificato alla sicurezza.Per esempio, come ha evidenziato il nostro Report sulla sicurezza di Internet T1, il 38% del malware supera l'AV legacy, ecco perché servizi come IPS, sandboxing e rilevamento e risposta sono così importanti.Nessuna soluzione singola offre una copertura del 100%.È il momento ideale per procurarsi Total Security Suite di WatchGuard!

 

Ora cosa farai?

La tradizionale raccomandazione nella difesa da questi tipi di attacchi include promemoria continui per educare gli utenti, eseguire aggiornamenti regolari del software e il backup di tutti i dispositivi critici. Tutte ottime regole di best-practice da seguire, ma questi suggerimenti si limitano a fornire un minimo, primo livello di difesa da un attacco avanzato. Gli esperti concordano inoltre sul fatto che l'approccio stratificato alla sicurezza è fondamentale per una difesa attiva dal ransomware. WatchGuard Total Security Suite, disponibile con tutte le appliance Firebox, fornisce una forte difesa da malware avanzato e ransomware. I controlli di sicurezza inclusi nella Total Security Suite, come WebBlocker, APT Blocker e Host Ransomware Prevention, contribuiscono a rilevare e prevenire i tradizionali metodi di attacco ransomware.

Come prevenire il ransomware

Icona: Host Ransomware Prevention
Host Ransomware Prevention

La funzione Host Ransomware Prevention (HRP) di Threat Detection and Response consente la prevenzione leader di mercato degli attacchi ransomware. HRP blocca l'esecuzione del ransomware prima dell'esecuzione di qualsiasi crittografia dei file sull'endpoint, mitigando l'attacco prima di perdere qualsiasi dato o fare danni.

Maggiori informazioni

  Icona: WatchGuard APT Blocker
APT Blocker

APT Blocker è una soluzione di sandboxing dinamica che fornisce  analisi e visibilità dettagliate nell'esecuzione del malware.    

Maggiori informazioni

Informazioni Su WatchGuard

WatchGuard ha distribuito circa un milione di appliance per la gestione delle minacce integrate e multifunzione in tutto il mondo. Le scatole rosse con la nostra firma sono state ideate per essere i dispositivi più smart, veloci e implacabili con qualsiasi motore di scansione a pieno regime. Perché acquistare WatchGuard? Scoprilo qui.

 

Entrare In Contatto

  • Uffici Italiani
    Viale Cesare Giulio Viola, 27
    00148 Roma
    Italia
  • Telefono
    800-911-938
  • Email
    [email protected]

Social Media