Come abbiamo previsto gli attacchi Ransomware sono cresciuti più del 50% nel 2016 e nel corso di questo anno il trend sarà ancora in crescita; più di 50 tipi differenti di ransomware sono già stati identificati.

Gli analisti top del mercato negli ultimi report pubblicati raccomandano di acquisire delle soluzioni concetre per proteggersi dalle minacce avanzate poiché gli antivirus standard e le soluzioni anti-malware lavorano solamente con pattern già identificati e firme conosciute ma non riesco ad identificare gli zero-day attack.

Come fanno i software malevoli ad attaccare i nostri sistemi e i nostri device:

Il ransomware è un tipo di malware che si installa nel device in background senza che l’utente se ne accorga e quando entra in funzione crittografa tutti i dati per bloccarne l’accesso. La forma più comune di distribuzione di questo malware è tramite lo spam, con allegati che contengono un file malevolo o un link. Quando l’utente clicca in quel file potenzialmente dannoso o nel link o nell’URL presente nella mail, attiva il virus che si estende in tutto il sistema e blocca l’accesso all’utente al device e alle informazioni archiviate in esso. L’utente riceve un messaggio sullo schermo indicante che l’utente è stato attaccato e dettagliando le informazioni per il pagamento e quindi per il recupero dei dati bloccati nel device. Questo sopra descritto è come il software malevolo, WannaCryptor (una variante del precedente WannaCry), ha causato il più grande cyber attacco nel mondo.

 

 

 

Chi è stato infettato?

WannaCry si è insediato nelle aziende grazie ad una debolezza del sistema operativo Windows. L’allerta fu lanciata la mattina de 12 Maggio 2017, quando il malware aveva già infettato utenti privati e business in più di 170 paesi. Alcuni media hanno pubblicato mappe interattive dei danni provocati di WannaCry. In accordo con i dati forniti dal National Institute of Cybersecurity (Incibe), la Spagna risulta come la terza nazione più attaccata al mondo, dietro solo agli Stati Uniti e l’Inghilterra.

 “Only the companies that had hired an advanced detection service

service have been able to stop this great threat..”

 

Cosa fare in caso di attacco:

In conseguenza ai numerosi attacchi causati da WannaCry, le istituzioni competenti hanno sviluppato dei tool di diagnostica e Microsoft ha fornito una patch di sicurezza per le versioni di Windows affette dalla vulnerabilità.

Ma ci sono grandi incertezze cui le aziende devono considerare quando affrontano una situazione come questa:

  • Cosa succede se il virus si è installato silenziosamente nei miei sistemi e sta attendendo un utente che inconsciamente lo attivi per bloccarne il computer?
  • Cosa succede se, invece di essere un ransomware, si installa un virus spia che cerca di avere accesso e copiare le proprietà intellettuali dell’azienda?
  • Qual è l’impatto sulla reputazione della mia azienda dopo aver subito un attacco informatico? I miei clienti si fideranno ancora di come tratto i loro dati?

I manager di sicurezza IT sono responsabili nella fornitura proattiva di strumenti agli utenti per aiutarli a rilevare e bloccare i cyber-attacchi prima che essi si diffondano nel sistema e vengano attivati.

Mentre le tradizionali soluzioni antispam e anti-malware aiutano a identificare spam noto, le aziende dovrebbero cercare soluzioni avanzate di rilevamento che gli permettano in tempo reale di valutare e rilevare materiale potenzialmente dannoso prima che venga eseguito da un utente e che lo blocchi nel caso sia infetto. Questa nuova tecnologia è conosciuta come Sandboxing.

La soluzione Advanced Threat Protection (ATP) di Spamina include una tecnologia Sandboxing 2.0 così come gli antivirus premium, che permette di analizzare le email in una sandbox di Spamina ogni volta che l’utente accede alle email. Così facendo, ogni minaccia ricevuta dall’utente nelle email sarà analizzata in tempo reale, consegnando le email libere dai malware.
In caso venga rilevato del contenuto malevolo l’utente riceve una notifica dell’incidente e la mail verrà isolata nel cloud di Spamina.

 

 

ATP è una soluzione scalabile che può essere licenziata sia per l’intero dominio o solo per alcuni utenti dell’azienda. L’implementazione è un processo semplice realizzato senza interferire con l’attività degl’impiegati, garantendo la continuità del business e che non ci siano cadute di produttività nell’azienda.

Per maggiori informazioni riguardo Spamina ATP puoi scriverci direttamente a spamina@cips.it, i nostri esperti ti contatteranno nel più breve tempo possibile.