Oramai, una gran parte delle comunicazioni aziendali, anche con dati sensibili o vitali per le imprese, passa attraverso messaggi e file scambiati in rete, compresi gli accessi da remoto a server e archivi. Le comunicazioni sono normalmente criptate ma il numero degli endpoint, contando anche IoT, smartphone e tutti i dispositivi connessi, è in progressivo aumento ed aumentano così anche i punti di attacco possibili per gli hacker e i Ransomware. Basta un solo dispositivo non protetto adeguatamente perché questo attacco abbia successo: sono crittografati i dati e, per liberare le comunicazioni, occorre pagare un riscatto, il Ransom…
I ransomware remoti che sfruttano la crittografia remota per aggirare le misure di sicurezza sono in crescita e, non essendo in locale, sono persino più difficili persino da tracciare. Secondo il rapporto Clusit, rappresentano la minaccia cibernetica più pericolosa e, per mitigare questo rischio, è fondamentale seguire una strategia di sicurezza che operi su diversi livelli.
● circa il 60% degli attacchi ransomware negli ultimi 12 mesi ha sfruttato la crittografia remota
● più dell’80% delle compromissioni provenivano da dispositivi non gestiti, inclusi quelli personali utilizzati a fini aziendali.
I criminali informatici rendono più complessa la difesa quando sfruttano falle di software non comuni. La crittografia remota richiede che i dispositivi compromessi cifrino i dati su altri dispositivi della stessa rete, spesso prendendo di mira i dispositivi non gestiti senza protezione endpoint aziendale.
Come difendersi dai Ransomware Remoti
● Mantenere costantemente aggiornati tutti i dispositivi e il software con le patch di sicurezza più recenti per ridurre le vulnerabilità.
● Configurare e mantenere firewall e filtri di rete avanzati per controllare il traffico in entrata e in uscita, impedendo l’accesso non autorizzato e rilevando attività sospette.
● Stabilire politiche chiare di “Bring Your Own Device” (BYOD) che includano requisiti di sicurezza per l’uso dei dispositivi personali sul luogo di lavoro e educare gli utenti sulle best practice per un utilizzo sicuro dei loro dispositivi.
● Eseguire regolarmente backup completi dei dati critici su ambienti sicuri e isolati e sensibilizzare gli utenti sulle best practice di sicurezza informatica, ad esempio evitando di fare clic su link o allegati sospetti.
Per una protezione efficace, è necessario adottare una strategia coerente di sicurezza che integri questi componenti e operi su tutti i diversi livelli, tenendo conto dei rischi sempre crescenti dei ransomware remoti. In ogni caso, è meglio prevenire e contattare subito GlobalNet.
