Il rapporto Spotlight evidenzia che la rete stessa è l'arma più distruttiva a disposizione dei criminali informatici in un attacco ransomware
Vectra ha reso noto oggi che l'arma più efficace dei criminali informatici in un attacco ransomware è la rete stessa, che consente la crittografia dannosa dei file condivisi sui server di rete, in particolare dei file archiviati presso cloud IaaS (Infrastructure-as-a-Service).
Oggi gli hacker possono facilmente eludere i sistemi di sicurezza perimetrali della rete ed effettuare ricognizioni interne per individuare e crittografare i file condivisi in rete. Crittografando i file a cui accedono numerose applicazioni aziendali in rete, gli hacker ottengono un effetto di scala più rapido e di gran lunga più dannoso rispetto alla crittografia dei file sui singoli dispositivi.
Secondo il rapporto "Vectra 2019 Spotlight Report on Ransomware" e la relativa infografica, i recenti attacchi ransomware hanno ampliato il proprio raggio d'azione per colpire infrastrutture cloud, data center e aziendali. I criminali informatici prendono di mira le organizzazioni che sono più propense a pagare riscatti più elevati per riottenere l'accesso ai file crittografati dal ransomware. I costi legati ai tempi di inattività dovuti alla paralisi operativa, all'impossibilità di recuperare i dati di backup e al danno reputazionale sono particolarmente devastanti per le organizzazioni che archiviano i propri dati nel cloud.
«Le conseguenze degli attacchi ransomware contro i fornitori cloud sono di gran lunga più devastanti quando vengono crittografati i sistemi aziendali di tutti i clienti cloud», ha affermato Chris Morales, responsabile dell'analisi della sicurezza presso Vectra. «Gli attacchi ransomware mirati di oggi rappresentano una minaccia criminale efficiente e premeditata, che si conclude rapidamente e senza intermediari».
Il ransomware rappresenta un attacco rapido e semplice che garantisce guadagni maggiori rispetto al furto e alla vendita di carte di credito o di dati personali identificativi (PII), i cui valori tendono a diminuire con il passare del tempo dopo il furto. Se a ciò si aggiunge il fatto che il riscatto viene pagato in criptovaluta – una valuta anonima e difficile da rintracciare – è facile capire perché i criminali informatici apprezzino il modello di business semplice e senza complicazioni del ransomware.
«La nostra ricerca indica che il 53% delle organizzazioni dichiara di avere oggi una “carenza critica” di competenze in materia di sicurezza informatica e le conseguenze di ciò sono molto evidenti, con attacchi ransomware in rapida evoluzione», ha affermato Jon Oltsik, analista senior principale presso l’Enterprise Strategy Group. "Il settore semplicemente non dispone di personale di sicurezza sufficientemente qualificato per monitorare i sistemi, individuare le minacce o rispondere agli incidenti. Questo rapporto Spotlight offre importanti approfondimenti sull'uso del ransomware come arma, sul passaggio da attacchi opportunistici a quelli mirati e sui settori presi di mira dal ransomware, che possono aiutare le organizzazioni a prepararsi meglio".
L'intelligenza artificiale è in grado di individuare i segnali più sottili dei comportamenti del ransomware e consente alle organizzazioni di prevenire danni su larga scala. Quando le organizzazioni individuano questi comportamenti dannosi nelle prime fasi del ciclo di vita dell'attacco, possono limitare il numero di file crittografati dal ransomware, impedire la propagazione dell'attacco ed evitare un'interruzione disastrosa delle attività aziendali.
Il rapporto "Spotlight Report on Ransomware" del 2019 si basa sulle osservazioni e sui dati tratti dall'edizione Black Hat 2019 dell'Attacker Behavior Industry Report, che illustra i comportamenti e le tendenze osservati nelle reti di un campione di oltre 350 clienti Vectra che hanno acconsentito alla partecipazione. L'Attacker Behavior Industry Report fornisce dati statistici sui comportamenti che gli hacker motivati adottano per mimetizzarsi con il traffico di rete esistente e mascherare le loro azioni dannose.
Nel periodo gennaio-giugno 2019, la piattaforma di rilevamento e risposta alle minacce Vectra Cognito ha monitorato metadati arricchiti raccolti dal traffico di rete tra oltre quattro milioni di carichi di lavoro e dispositivi presenti nei cloud, nei data center e negli ambienti aziendali dei clienti. L'analisi di questi metadati consente di comprendere meglio i comportamenti e le tendenze degli autori degli attacchi, nonché i rischi aziendali, permettendo ai clienti di Vectra di evitare gravi violazioni dei dati.
