Ransomware Spotlight

Il rapporto Spotlight indica che la rete stessa è l'arma più distruttiva dei criminali informatici in un attacco ransomware.

Vectra ha rivelato oggi che l'arma più efficace dei criminali informatici in un attacco ransomware è la rete stessa, che consente la crittografia dannosa dei file condivisi sui server di rete, in particolare dei file archiviati nei cloud IaaS (Infrastructure-as-a-Service).

Oggi gli hacker possono facilmente eludere la sicurezza perimetrale della rete ed effettuare ricognizioni interne per individuare e crittografare i file condivisi in rete. Crittografando i file a cui accedono molte applicazioni aziendali attraverso la rete, gli hacker ottengono un risparmio di scala più rapido e molto più dannoso rispetto alla crittografia dei file su singoli dispositivi.

Secondo il rapporto Spotlight 2019 di Vectra sul ransomware e l'infografica, i recenti attacchi ransomware hanno allargato la loro rete per intrappolare infrastrutture cloud, data center e aziendali. I criminali informatici prendono di mira le organizzazioni che sono più propense a pagare riscatti più elevati per riottenere l'accesso ai file crittografati dal ransomware. Il costo dei tempi di inattività dovuti alla paralisi operativa, all'impossibilità di recuperare i dati di backup e al danno alla reputazione è particolarmente catastrofico per le organizzazioni che archiviano i propri dati nel cloud.

"Le conseguenze degli attacchi ransomware contro i fornitori cloud sono molto più devastanti quando i sistemi aziendali di tutti i clienti cloud vengono crittografati", ha affermato Chris Morales, responsabile dell'analisi della sicurezza presso Vectra. "Gli attacchi ransomware mirati di oggi sono una minaccia criminale efficiente e premeditata, con una rapida conclusione e senza intermediari".

Il ransomware è un attacco veloce e facile che garantisce guadagni maggiori rispetto al furto e alla vendita di carte di credito o informazioni di identificazione personale (PII), che perdono valore con il passare del tempo dopo il furto. Se si considera il pagamento del riscatto in criptovaluta, una valuta anonima e difficile da tracciare, è facile capire perché i criminali informatici apprezzino il modello di business pulito e senza complicazioni del ransomware.

"La nostra ricerca indica che il 53% delle organizzazioni dichiara di avere oggi una 'carenza problematica' di competenze in materia di sicurezza informatica e le conseguenze di ciò sono molto evidenti con gli attacchi ransomware in rapida evoluzione", ha affermato Jon Oltsik, analista senior presso l'Enterprise Strategy Group. "Il settore semplicemente non dispone di personale di sicurezza sufficientemente qualificato per eseguire la scansione dei sistemi, individuare le minacce o rispondere agli incidenti. Questo rapporto Spotlight offre importanti approfondimenti sull'uso come arma, il passaggio da attacchi opportunistici a attacchi mirati e i settori presi di mira dal ransomware, che possono aiutare le organizzazioni a prepararsi meglio".

L'intelligenza artificiale è in grado di rilevare indicatori sottili dei comportamenti dei ransomware e consentire alle organizzazioni di prevenire danni diffusi. Quando le organizzazioni riconoscono questi comportamenti dannosi nelle prime fasi del ciclo di vita dell'attacco, possono limitare il numero di file crittografati dal ransomware, impedire la propagazione dell'attacco e prevenire un'interruzione disastrosa dell'attività aziendale.

Il rapporto Spotlight 2019 sul ransomware si basa sulle osservazioni e sui dati dell'edizione Black Hat 2019 dell'Attacker Behavior Industry Report, che rivela comportamenti e tendenze nelle reti da un campione di oltre 350 clienti Vectra che hanno acconsentito alla partecipazione. L'Attacker Behavior Industry Report fornisce dati statistici sui comportamenti utilizzati dagli aggressori motivati per mimetizzarsi con i comportamenti del traffico di rete esistente e mascherare le loro azioni dannose.

Da gennaio a giugno 2019, la piattaforma di rilevamento e risposta alle minacce Vectra Cognito ha monitorato metadati arricchiti raccolti dal traffico di rete tra oltre quattro milioni di carichi di lavoro e dispositivi nei cloud dei clienti, nei data center e negli ambienti aziendali. L'analisi di questi metadati fornisce una migliore comprensione dei comportamenti e delle tendenze degli aggressori, nonché dei rischi aziendali, consentendo ai clienti Vectra di evitare disastrosi violazioni dei dati.

‍