Go to Top

Attacchi al cloud tramite ransomware: come proteggersi?

Come difendersi dai ransomware

Come proteggersi da un attacco ransomware nel cloud?

È necessario conoscere queste modalità di aggressione, peraltro sempre più frequenti, per comprendere come contrastarle.

La premessa da fare è che gli attacchi ransomware con danni a livello cloud hanno subito un’impennata record nell’ultimo periodo. Ad oggi, si stima che quasi il 44% dei malware sia portatore di ransomware e che ogni azienda venga infettata mediamente in 26 file, oltre la metà dei quali pubblicamente condivisi. Questo è quanto riferisce il Netskope Threat Report Research Labs, i cui analisti hanno deciso di rendere pubblico qualche consiglio per garantire la sicurezza a livello cloud.

Scopriamoli insieme

  1. Creare team dedicati all’identificazione delle minacce informatiche attraverso dettagliate analisi di intelligence e specificamente concentrati sulla protezione a livello cloud. In particolare, questi team dedicati dovranno essere esperti nel contrasto del phishing e per questo Netskope consiglia alle aziende di investire nella formazione dei dipendenti così da insegnare loro come individuare email o allegati sospetti.

  2. Utilizzare un access security blocker in modo da rilevare e risolvere attacchi ransomware prima che questi possano effettivamente insidiarsi a livello di cloud e cominciare a fare danni.

  3. Attivare la funzione di controllo delle versioni precedenti in Box, Dropbox, Microsoft OneDrive e Google Drive, oltre che dalle applicazioni di file-sharing. In questo modo sarà possibile recuperare i file crittografati nella versione precedente all’infezione da parte del malware.

  4. Implementare un sistema di backup offsite in tempo reale che sia efficiente ed efficace, così da garantire allo staff aziendale l’accesso da altri dispositivi a versioni non infette dei file e limitare il propagarsi dell’attacco malware.

  5. Puntare risorse e budget non tanto sulla protezione dei dispositivi, delle reti o delle applicazioni, quanto piuttosto sulle strategie finalizzate alla tutela della sicurezza delle informazioni. A prescindere che queste si trovino nel cloud o meno, è infatti indispensabile, secondo gli analisti, spostare il focus nella gestione di queste problematiche.

  6. Implementare una efficace strategia di difesa multidimensionale, tenendo sempre conto che gli attacchi malware sono sì diffusi nel cloud, ma non solo. Per questa ragione saranno sempre più importanti le tecnologie di apprendimento automatico e le tecniche di intelligenza artificiale mirate a individuare alterazioni nel comportamento degli utenti e, dunque, possibili minacce informatiche.

Un’ultima precisazione. Perché è tanto importante contrastare i ransomware? Non soltanto perché il prelievo illegale delle informazioni dalle macchine colpite comporta il pagamento di un riscatto da parte delle aziende, quanto piuttosto per la perdita di tempo e risorse che questi attacchi comportano.

Va infatti tenuto presente che, in situazioni di criticità come quelle date da un attacco informativo, l’attività dell’azienda viene rallentata o addirittura bruscamente interrotta, i dipendenti sono spesso messi in condizione di non poter operare, e questa inattività produce una flessione e un rischio per la redditività del business. Senza contare poi la perdita di informazioni confidenziali e quella di reputazione aziendale.

Immagine tratta da www.flickr.com: Ransomware, autore Marco Verch , licenza CC BY 2.0.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *