I ransomware sono un business redditizio da molto tempo, che ha portato miliardi nelle tasche dei criminali informatici grazie al pagamento dei riscatti. Dato che ormai esiste un vero e proprio case aziendale consolidato per la redditività dei ransomware, le imprese criminali sono alla ricerca di modi per guadagnare ancora di più dai loro investimenti. E ciò manterrà le aziende sempre nel loro mirino.
Che cos'è un ransomware?
I ransomware, che si concentrano sul cifrare file, documenti, database e qualsiasi altro tipo di file, sono diventati il meccanismo di riferimento per gli autori delle minacce che cercano profitti. Il ripristino dei file diventa quasi impossibile senza un backup o uno strumento di decifratura dei ransomware, e il proprietario legittimo dei file essenziali potrà accedere solo a un avviso del riscatto.
Perché ci servono delle soluzioni anti-ransomware?
Pagare il riscatto non è mai consigliabile e inoltre incoraggia ulteriori attacchi andando a finanziare i criminali informatici che ottengono il denaro necessario per continuare le loro attività. Si stima che, nel solo 2020, i gruppi ransomware abbiano guadagnato circa 350 milioni di dollari di cripto valute* con i pagamenti dei riscatti. E ciò considerando solo le aziende che hanno segnalato un incidente ransomware alle autorità e deciso di effettuare i pagamenti.
*fonte: Chainanalysis, The 2021 Crypto CrimeReport
In che modo i ransomware si insinuano nell'azienda?
I punti di ingresso dei ransomware in un'azienda possono variare incredibilmente e i criminali informatici sono molto creativi nel sfruttare le vulnerabilità sia umane che tecnologiche. Spesso, i comportamenti rischiosi degli utenti portano a cliccare su link di dubbia origine o scaricare file/applicazioni in maniera sconsiderata. I vettori di attacco dei ransomware più comuni sono:
Come ci si può proteggere dai ransomware?
Per prevenire gli attacchi ransomware, devi rendere difficile per gli aggressori utilizzare le loro tecniche complesse e devi adottare una strategia anti-ransomware nella tua organizzazione tramite:
fonte: rapporto Coveware Q42020
Come soluzione di sicurezza adattabile a più livelli, Bitdefender GravityZone offre molteplici funzionalità anti-ransomware, con tutti i suoi livelli impegnati a collaborare per la prevenzione, il rilevamento e il risanamento..
| L'eccezionale combinazione di difese di GravityZone contro i ransomware | |
|---|---|
| Livelli multipli di blocco | Su endpoint e network, in fase di pre-esecuzione e di accesso, basati e privi di file |
| Livelli multipli di rilevamento | Ispezione dei processi, monitoraggio dei registri, ispezione del codice, Hyper Detect |
| Livelli multipli di ripristino | Rollback efficace da macchina locale, sistema remoto o incidente EDR |
| Difese adattive | Anti-exploit avanzato, euristiche adattive, machine learning configurabile |
| Tecnologie di mitigazione dei rischi | Correzione automatica delle vulnerabilità, configurazioni non corrette del sistema e comportamenti degli utenti |
| Backup a prova di manomissione | Nessun utilizzo di copie shadow, il ransomware non può cancellare i backup |
| Blocco dei ransomware da remoto | Blocca attacchi ransomware da remoto e sulla rete, e mette in blacklist gli IP degli aggressori |
| Pulizia a livello di tutta l’organizzazione | Termina i processi da remoto, rimozione e quarantena globale dei file semplificate |
Uno straordinario prodotto di sicurezza 2020
Vincitore del premio annuale di AV-Comparatives per gli straordinari risultati di tutta la linea, tra cui protezione reale, prestazioni, rimozione dei malware e bassi falsi positivi.
AV-Comparatives Gennaio 2021
Migliore protezione 2020 Endpoint Security
L'AV-TEST Institute ha assegnato a "Endpoint Security" di Bitdefender il premio di Migliore protezione del 2020 per la sua straordinaria prevenzione dalle minacce.
AV-Test Gennaio 2021
Tutte le soluzioni di Bitdefender GravityZone offrono una protezione dai ransomware.
Scopri quale prodotto si adatta meglio alle tue esigenze:
Una piattaforma forense per la protezione degli endpoint e gli attacchi di nuova generazione. Potenziata con analisi dei rischi di comportamento degli utenti e gestione dei rischi per il sistema.
Esplora
La scelta definitiva con protezione, rilevazione, risposta e analisi dei rischi, progettata per occuparsi dell'intero ciclo di vita della minaccia.
Esplora
Sicurezza informatica per MSP e cloud efficace e completa con analisi dei rischi, rafforzamento, un AV di nuova generazione, EDR e MDR.
EsploraCome le tecnologie di Bitdefender possono fermare gli attacchi dei ransomware e minimizzarne i danni.
Questo video offre una panoramica del ransomware e illustra diversi argomenti, tra cui la sua fase d'attacco e le tecnologie di prevenzione e mitigazione di Bitdefender, che consentono alle aziende di rinforzare le proprie difese dai ransomware e annullare gli effetti di un attacco ransomware che inizialmente ha avuto successo.
Rapporto sul panorama delle minacce aziendali 2020
Piaccia o no, sembra che il ransomware sia qui per restare e continua ad aggiungere nuove vittime alla sua lista.
Se la tua attività è caduta vittima dei ransomware, prova i nostri strumenti di decifratura gratuiti per riottenere gratuitamente le tue informazioni bloccate.
STRUMENTI GRATUITI