Vectra Networks consente alle organizzazioni di arginare la pandemia di ransomware con nuove funzionalità di rilevamento in tempo reale

Vectra® Networks, leader nella gestione automatizzata delle minacce, ha annunciato oggi di aver consentito con successo ai propri clienti aziendali di bloccare gli attacchi ransomware grazie a una nuova classe di funzionalità di rilevamento delle minacce disponibili nella sua piattaforma X-series, progettata per il rilevamento in tempo reale degli attacchi informatici in corso.

Il ransomware è un tipo di malware viene installato su uno o più computer di una rete, crittografa i dati e richiede all'utente o all'organizzazione di pagare un riscatto agli malware per decrittografare i dati.

L'FBI ha segnalato quasi 7.600 denunce relative a ransomware tra il 2005 e il 2015, di cui quasi un terzo ricevute nel 2015, con un costo per le organizzazioni vittime pari a circa 57 milioni di dollari.

"Con il ransomware, i dati di tutti sono un bersaglio facile e questo lo rende un attacco molto insidioso", ha affermato Oliver Tavakoli, CTO di Vectra Networks. "A differenza di altri modelli di crimeware, gli aggressori non devono preoccuparsi di sottrarre e rivendere i dati rubati sul mercato nero; hanno solo bisogno che i dati siano preziosi per la vittima".

"Per le organizzazioni che non hanno implementato una strategia di backup dei dati perfetta, ciò significa che devono pagare per riottenere i propri dati o affrontare le conseguenze, che potrebbero includere rischi per la sopravvivenza operativa della loro attività", ha aggiunto.

Con l'evoluzione del ransomware nelle aziende, il malware smesso di prendere di mira singoli computer per passare alla crittografia sistematica dei file condivisi in rete, con un impatto potenzialmente esteso a tutta l'organizzazione.

Il nuovo rilevamento Vectra è in grado di identificare il ransomware pochi secondi dopo che ha crittografato i file sulle condivisioni di rete, riconoscendo i modelli di comportamento tipicamente associati al ransomware.

"L'obiettivo del ransomware è quello di penetrare in una rete e lavorare rapidamente per crittografare il maggior numero possibile di dati, in modo da aumentare la probabilità che venga pagato il riscatto", ha affermato Tavakoli. "Il nostro sistema di rilevamento del ransomware, abbinato a una semplice misura difensiva di condivisione dei file canary, può limitare in modo significativo i danni causati da un attacco.

"Grazie al nuovo rilevamento Vectra delle attività ransomware, le organizzazioni possono identificare i primi segni di un attacco ransomware pochi istanti dopo l'infezione e contribuire a bloccarlo prima che abbia la possibilità di diffondersi nella rete di un cliente e causare danni significativi".

Il rilevamento del ransomware individua la crittografia nella rete insieme a potenziali comportamenti precursori, quali trasmissioni di chiavi di crittografia di comando e controllo (C&C) e scansioni di ricognizione della rete. Vectra identifica quindi automaticamente questi primi segnali, li classifica in ordine di priorità e invia un avviso pochi istanti dopo l'infezione, consentendo un intervento tempestivo prima che il ransomware abbia la possibilità di prendere in ostaggio risorse e file critici.

Il nuovo rilevamento Vectra fornisce copertura contro HydraCrypt, CTB Locker, CryptoWall, CryptoLocker, Locky e molte altre varianti di ransomware. Il nuovo rilevamento ransomware è disponibile nella versione 2.5 e successive della serie Vectra X. Gli attuali clienti sono già stati aggiornati automaticamente a questa ultima versione.

Per ulteriori informazioni sulla pandemia di ransomware, visita la pagina delle risorse sul ransomware di Vectra Networks.

Informazioni su Vectra Networks

Vectra® Networks è leader nelle soluzioni automatizzate di gestione delle minacce per il rilevamento in tempo reale degli attacchi informatici in corso. La soluzione dell'azienda correla automaticamente le minacce contro gli host sotto attacco e fornisce un contesto unico sulle azioni degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che rappresentano il rischio maggiore per l'azienda, consentendo alle organizzazioni di prendere decisioni rapide su dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nella categoria Security Intelligence per aver affrontato le sfide del rilevamento delle minacce post-violazione. L'American Business Awards ha inoltre selezionato Vectra come vincitore del Gold Award per la Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures, AME Cloud e DAG Ventures. La sede centrale dell'azienda si trova a San Jose, in California, mentre la sede regionale europea è a Zurigo, in Svizzera. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.

###

Vectra e il logo Vectra Networks sono marchi registrati, mentre Security that thinks, Vectra Threat Labs e Threat Certainty Index sono marchi commerciali di Vectra Networks. Altri nomi di marchi, prodotti e servizi sono marchi commerciali, marchi registrati o marchi di servizio dei rispettivi proprietari.