Vectra® Networks, leader nella gestione automatizzata delle minacce, ha annunciato oggi di aver consentito ai propri clienti aziendali di bloccare con successo gli attacchi ransomware grazie a una nuova categoria di funzionalità di rilevamento delle minacce disponibili nella sua piattaforma della serie X, progettata per il rilevamento in tempo reale degli attacchi informatici in corso.
Il ransomware è un tipo di malware viene installato su uno o più computer di una rete, crittografa i dati e impone all'utente o all'organizzazione di pagare un riscatto agli malware per poterli decrittografare.
L'FBI ha registrato quasi 7.600 segnalazioni relative a ransomware tra il 2005 e il 2015, di cui quasi un terzo nel solo 2015, con un costo per le organizzazioni colpite pari a circa 57 milioni di dollari.
«Con il ransomware, i dati di chiunque sono un bersaglio facile e questo lo rende un attacco particolarmente insidioso», ha affermato Oliver Tavakoli, direttore tecnico di Vectra Networks. «A differenza di altri modelli di crimeware, gli autori degli attacchi non devono preoccuparsi di sottrarre e rivendere i dati rubati sul mercato nero; basta che i dati abbiano valore per la vittima».
«Per le organizzazioni che non hanno messo in atto una strategia di backup dei dati efficace, ciò significa che dovranno pagare per recuperare i propri dati oppure affrontare le conseguenze, che potrebbero benissimo mettere a rischio la sopravvivenza operativa della loro attività», ha aggiunto.
Con l'evoluzione del ransomware in ambito aziendale, questo malware non malware più malware colpire singoli computer, ma malware alla crittografia sistematica dei file presenti su risorse di rete condivise, con conseguenze che possono avere un impatto su tutta l'organizzazione.
Il nuovo sistema di rilevamento Vectra è in grado di identificare il ransomware pochi secondi dopo che questo ha iniziato a crittografare i file presenti nelle condivisioni di rete, riconoscendo i modelli di comportamento tipicamente associati al ransomware.
«L’obiettivo del ransomware è quello di penetrare in una rete e agire rapidamente per crittografare il maggior numero possibile di dati, in modo da aumentare le probabilità che il riscatto venga pagato», ha affermato Tavakoli. «Il nostro sistema di rilevamento del ransomware, abbinato a una semplice misura difensiva basata sulla condivisione di file canary, può limitare in modo significativo i danni causati da un attacco».
«Grazie al nuovo sistema di rilevamento Vectra per le attività ransomware, le aziende possono individuare i primi segnali di un attacco ransomware pochi istanti dopo l'infezione e contribuire a bloccarlo prima che abbia la possibilità di insediarsi nella rete del cliente e causare danni ingenti.»
Il sistema di rilevamento del ransomware individua le operazioni di crittografia all'interno della rete, oltre a potenziali comportamenti precursori quali la trasmissione di chiavi di crittografia da parte dei server di comando e controllo (C&C) e le scansioni di ricognizione della rete. Vectra identifica quindi automaticamente questi primi segnali, li classifica in base alla priorità e invia un avviso pochi istanti dopo l'infezione, consentendo un intervento tempestivo prima che il ransomware abbia la possibilità di prendere in ostaggio risorse e file critici.
Il nuovo sistema di rilevamento di Vectra offre protezione contro HydraCrypt, CTB Locker, CryptoWall, CryptoLocker, Locky e molte altre varianti di ransomware. Il nuovo sistema di rilevamento del ransomware è disponibile nella versione 2.5 e successive della serie Vectra X. Gli attuali clienti sono già stati aggiornati automaticamente a questa versione più recente.
Per ulteriori informazioni sulla diffusione del ransomware, visita la pagina dedicata alle risorse sul ransomware di Vectra Networks.
Informazioni su Vectra Networks
Vectra® Networks è leader nelle soluzioni automatizzate di gestione delle minacce per il rilevamento in tempo reale degli attacchi informatici in corso. La soluzione dell'azienda mette automaticamente in relazione le minacce con gli host sotto attacco e fornisce un contesto unico sulle azioni degli aggressori, consentendo alle organizzazioni di prevenire o mitigare rapidamente le perdite. Vectra assegna la priorità agli attacchi che comportano il rischio maggiore per l'azienda, permettendo alle organizzazioni di decidere rapidamente su dove concentrare tempo e risorse. Nel 2015, Gartner ha nominato Vectra "Cool Vendor" nel settore della sicurezza informatica per aver affrontato le sfide del rilevamento delle minacce post-violazione. Gli American Business Awards hanno inoltre selezionato Vectra come vincitrice del Gold Award per la categoria Tech Startup del 2015. Tra gli investitori di Vectra figurano Khosla Ventures, Accel Partners, IA Ventures, AME Cloud e DAG Ventures. La sede centrale dell'azienda si trova a San Jose, in California, mentre la sede regionale europea è a Zurigo, in Svizzera. Maggiori informazioni sono disponibili all'indirizzo www.vectranetworks.com.
###
Vectra e il logo di Vectra Networks sono marchi registrati, mentre "Security that thinks", "Vectra Threat Labs" e "Threat Certainty Index" sono marchi di Vectra Networks. Gli altri nomi di marchi, prodotti e servizi sono marchi, marchi registrati o marchi di servizio dei rispettivi titolari.
