{"id":17324,"date":"2020-01-02T03:21:26","date_gmt":"2020-01-02T11:21:26","guid":{"rendered":"https:\/\/www.palada.net\/index.php\/2020\/01\/02\/news-11060\/"},"modified":"2020-01-02T03:21:26","modified_gmt":"2020-01-02T11:21:26","slug":"news-11060","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2020\/01\/02\/news-11060\/","title":{"rendered":"Ransomware: la minaccia informatica che non morir\u00e0"},"content":{"rendered":"

Credit to Author: Sophos Italia| Date: Mon, 16 Dec 2019 07:17:12 +0000<\/strong><\/p>\n

\n

A trent’anni dal primo attacco nel mondo, il ransomware \u00e8 pi\u00f9 forte che mai. I criminali informatici continuano a far evolvere le loro tattiche e tecniche, sfruttando i cambiamenti nella tecnologia e nella societ\u00e0 per affinare il loro approccio.<\/p>\n

Il risultato: minacce altamente avanzate e molto complesse che possono mettere in ginocchio le organizzazioni. Quando si sommano tutti i costi di riparazione, inclusi tempi di inattivit\u00e0, tempo delle persone, costo del dispositivo, costo della rete, opportunit\u00e0 perse e riscatto pagato, le cifre finali per vittima fanno venire l’acquolina in bocca.<\/p>\n

\"\"<\/a><\/p>\n

Qual \u00e8 il prossimo passo per il ransomware?<\/h2>\n

L’unica cosa di cui possiamo essere certi \u00e8 che il ransomware continuer\u00e0 a evolversi. Ecco tre nuove aree che i tentacoli del ransomware stanno iniziando a raggiungere.<\/p>\n

Il ransomware del<\/strong> cloud pubblico<\/strong> prende di mira e crittografa i dati archiviati nei servizi cloud pubblici come Amazon Web Services (AWS), Microsoft Azure (Azure) e Google Cloud Platform (GCP).<\/p>\n

Mentre il cloud pubblico offre molti vantaggi, la confusione sulle responsabilit\u00e0<\/a> di sicurezza crea lacune nella protezione che gli hacker possono sfruttare rapidamente.<\/p>\n

Inoltre, una configurazione debole e un accesso pubblico aperto alle risorse cloud (che siano dati di archiviazione, database, account utente, ecc.) rendono pi\u00f9 facile per i criminali violare l’archiviazione dei dati.<\/p>\n

Attacchi al service provider<\/strong>. Man mano che la tecnologia e le minacce diventano sempre pi\u00f9 complesse, le aziende esternalizzano sempre pi\u00f9 l’IT a fornitori di servizi gestiti specializzati (MSP).<\/p>\n

I criminali informatici si sono resi conto che attaccare gli MSP consente loro di tenere in ostaggio pi\u00f9 organizzazioni con un solo attacco. Un attacco, molti riscatti.<\/p>\n

Gli MSP offrono un livello di competenza in materia di sicurezza difficile da trovare in molte organizzazioni. Se dovete scegliere un MSP, rendete la sicurezza uno dei criteri di selezione. Un buon MSP sar\u00e0 felice di condividere il modo in cui protegge sia le proprie organizzazioni sia quelle dei propri clienti.<\/p>\n

Attacchi senza crittografia<\/strong>. La capacit\u00e0 di crittografare i file era una delle funzionalit\u00e0 di base originali necessarie per rendere il ransomware un crimine informatico praticabile.<\/p>\n

Oggi i criminali informatici non devono pi\u00f9 crittografare i file per tenerti in ostaggio. Perch\u00e9? Perch\u00e9 credono che pagherai solo per impedire che i tuoi dati diventino pubblici.<\/p>\n

Come difendersi dal ransomware<\/h2>\n

Adotta un approccio su tre fronti per ridurre al minimo il rischio di cadere vittima di un attacco.<\/p>\n

1. Protezione dalle minacce che interrompe l’intera catena di attacco.<\/strong><\/p>\n

Come abbiamo visto di recente con Ryuk, gli attacchi ransomware di oggi utilizzano molteplici tecniche e tattiche, quindi concentrare la tua difesa su una singola tecnologia ti rende molto vulnerabile.<\/p>\n

Invece, implementa una gamma di tecnologie per interrompere il maggior numero possibile di fasi dell’attacco. E integra il cloud pubblico nella tua strategia di sicurezza.<\/p>\n

2. Pratiche di strong security.<\/strong><\/p>\n

Esse includono:<\/p>\n