Il pensiero che un ransomware possa infettare la vostra organizzazione fa venire i brividi anche all'imprenditore più incallito. Questo perché il ransomware è una grave minaccia, come ha scoperto il Consiglio di Hackney nel 2020. Il consiglio è stato infettato da un ransomware e i dati sensibili dei residenti e del personale comunale sono stati esposti sul sito di un gruppo di hacker.
L'attacco informatico ha creato scompiglio nel consiglio; oltre ai dati esposti, il personale non ha potuto utilizzare i sistemi informatici e ha dovuto ricorrere a carta e penna durante la risposta del consiglio. Il costo per il comune è stato di 12,2 milioni di sterline. L'attacco ransomware di Hackney non è purtroppo un evento raro. Secondo il rapporto Sophos "2022 State of Ransomware", il 66% delle organizzazioni intervistate ha subito un attacco ransomware nel 2021.
Con il ransomware come minaccia incombente, le organizzazioni devono prepararsi ad affrontare questa sfida insidiosa; ecco alcuni modi per garantire che la vostra organizzazione non subisca i costi e i danni del ransomware.
Ransomware: dalla crittografia alla compromissione e al furto
Nel 2021, oltre tre quarti (78%) delle organizzazioni hanno subito un attacco ransomware iniziato con un'e-mail dannosa. Un altro rapporto di IBM ha rilevato che quasi la metà (46%) delle aziende ha subito più di un attacco ransomware nei due anni precedenti. Di queste, il 61% ha pagato il riscatto.
Una volta, il ransomware criptava i vostri file e documenti, con una richiesta di riscatto che compariva sui dispositivi di rete, chiedendo il pagamento per decriptare le risorse. Tuttavia, i tempi della crittografia e dell'estorsione del ransomware sono ormai lontani; il ransomware moderno opera su una base di doppia estorsione. Non solo il ransomware cripta i file e i documenti, ma ruba anche i dati e minaccia di esporli se non si paga rapidamente il riscatto.
Il Ransomware-as-a-Service (RaaS) sta anche rendendo più facile per una più ampia comunità di criminali informatici utilizzare il ransomware per estorcere denaro. RaaS utilizza un modello commerciale di affiliazione; una banda di hacker crea i componenti necessari per eseguire un attacco basato su RaaS. Gli hacker forniscono all'affiliato un modello di e-mail di phishing, eventuali siti web fasulli associati, ransomware, ecc. Questo gruppo di hacker si prende circa il 20% dei pagamenti di riscatto che l'affiliato raccoglie, trattenendo poi il resto del denaro.
Alcuni ricercatori prevedono che le nuove varianti di ransomware ricorreranno alla corruzione dei dati dopo averli rubati; l'aspettativa è che le aziende prive di backup siano disposte a pagare disperatamente la richiesta di riscatto per avere qualche possibilità di riavere i propri dati. La tecnica della corruzione dei dati può anche aiutare a evitare il rilevamento da parte degli strumenti di sicurezza, come i gateway di posta elettronica.
Quest'ultima capacità delle nuove varianti di ransomware lascerà un vuoto nelle risposte solo tecnologiche al ransomware. È qui che la consapevolezza della sicurezza incentrata sull'uomo può aiutare a prevenire l'infezione da ransomware.
Come il ransomware entra nella vostra rete
Capire come il ransomware si installa e prende piede in una rete aiuta a trovare strategie di protezione contro le minacce ransomware. Lo studio IBM menzionato in precedenza ha esplorato anche il modo in cui il ransomware viene consegnato. I risultati mostrano che i criminali informatici sfruttano l'uomo nella macchina con la consegna di ransomware utilizzando i seguenti metodi:
- Phishing o ingegneria sociale (45%)
- Siti web insicuri o spoofati (22%)
- Social media (19%)
- Malversazioni (13%)
I risultati si concentrano sull'elemento umano della sicurezza informatica: i truffatori di ransomware prendono di mira le piattaforme che le persone utilizzano maggiormente come metodo di accesso a un'organizzazione. Questa importante osservazione informa i modi migliori per proteggere la vostra organizzazione dagli attacchi ransomware.
Tre consigli per proteggersi dalle più recenti minacce Ransomware
Il software di sicurezza è essenziale nella lotta contro il ransomware. Tuttavia, poiché i nuovi ceppi di ransomware eludono sempre più spesso il rilevamento da parte dei software di sicurezza, le organizzazioni devono ricorrere alla sicurezza incentrata sull'uomo per colmare il divario. Ecco tre consigli per proteggere la vostra organizzazione dall'ultima minaccia del ransomware:
Creare una cultura della sicurezza
Il ransomware viene diffuso attraverso la manipolazione delle persone. Per combattere il fuoco con il fuoco, assicuratevi che i vostri dipendenti capiscano come i criminali informatici manipolano il loro comportamento e come il ransomware infetta i dispositivi e gli archivi di dati in rete. È possibile creare una cultura della sicurezza organizzando regolarmente sessioni di formazione sulla consapevolezza della sicurezza in tutta l'organizzazione, compresi gli appaltatori e gli altri partner commerciali. Una cultura della sicurezza impregnerà i vostri dipendenti e fornitori con una mentalità orientata alla sicurezza. Questo si tradurrà in modi pratici per minimizzare la minaccia del ransomware e mitigare le minacce del phishing e di altri attacchi di social engineering.
Utilizzare simulazioni di phishing
Lo studio IBM dimostra che il phishing e l'ingegneria sociale sono ancora il modo numero uno per diffondere il ransomware. Utilizzate esercitazioni di phishing simulato per fornire ai dipendenti le conoscenze necessarie per capire come vengono presi di mira dal phishing e come riconoscere i segnali di un'e-mail di phishing che porterà al furto di credenziali e all'infezione da ransomware. Molti attaccanti di ransomware utilizzano lo spear phishing e prendono di mira ruoli organizzativi specifici. Utilizzate le soluzioni di simulazione di phishing che forniscono simulazioni di phishing basate sui ruoli per concentrarsi sui soggetti più a rischio.
Applicare le corrette misure tecnologiche
Le misure tecnologiche devono comunque essere utilizzate per aumentare e supportare la sicurezza incentrata sull'uomo. Ad esempio, gli strumenti per prevenire il ransomware includono:
- Una VPN sicura per i dipendenti remoti: assicuratevi che i dipendenti remoti e quelli che lavorano a casa utilizzino una VPN sicura per accedere a qualsiasi sito Internet.
- Patching tempestivo delle vulnerabilità: mantenere tutti i sistemi e i dispositivi patchati e aggiornati con gli aggiornamenti di sicurezza.
- MFA (autenticazione a più fattori): formate i vostri dipendenti sull'importanza dell'igiene delle password. Utilizzate l'autenticazione a più fattori, compresa la biometria e le app di autenticazione, ove possibile.
- Altre misure di sicurezza: costruite il vostro arsenale di sicurezza utilizzando le migliori misure di sicurezza per rafforzare la vostra rete. Queste misure dovrebbero includere la scansione e il filtraggio dei contenuti e un firewall per applicazioni web (WAF).
Il ransomware è un'attività lucrativa per i criminali informatici, con stime di riscatti che si aggirano intorno ai miliardi. La società di analisi Cybersecurity Ventures stima che i danni globali alle aziende causati dal ransomware raggiungeranno i 265 miliardi di dollari (USD) all'anno entro il 2031. L'analista prevede inoltre che entro il 2031 un attacco ransomware colpirà aziende commerciali o consumatori ogni 2 secondi. Pertanto, tutte le organizzazioni devono proteggersi dal ransomware; attuando i tre consigli qui illustrati, un'azienda può rimanere al sicuro dalle conseguenze degli attacchi ransomware.