Gli attacchi ransomware sono in aumento del 1070% e rappresentano una delle maggiori preoccupazioni in ambito cyber security in azienda: d’altronde, hanno già colpito più di due terzi delle imprese. Sono i numeri, preoccupanti, del rapporto Global state of ransomware 2021 di Fortinet.
Per proteggersi, è l’ora di usare la threat intelligence con soluzioni di sicurezza integrate o una piattaforma per prevenire gli attacchi, cogliendo l’opportunità di sfruttare le capacità di rilevamento comportamentale AI-driven. “Il report di Fortinet sottolinea la necessità di progettare sistemi che utilizzano l’intelligenza artificiale e il machine learning per rilevare quanto prima minacce come ransomware, e non solo, ed agire tempestivamente per neutralizzarne l’efficacia”, spiega Pierluigi Paganini, Cyber Security Analyst e Ceo CYBHORUS.
Indice degli argomenti
L’approccio behavioural del rilevamento AI-driven
“I sistemi dovranno essere in grado di rivelare la minaccia implementando un approccio behavioural ovvero identificando potenziali comportamenti malevoli del software che possono essere utilizzati da un attaccante per compromettere le infrastrutture di una organizzazione”, continua Paganini: “Dualmente, il rilevamento o l’identificazione di malware basata sull’analisi statistica, ovvero delle ‘signature‘ associate ai codici malevoli, oggi non è sufficiente per la protezione dei sistemi“.
L’esperto di cyber security conclude: “È semplice per un attaccante generare un numero illimitato di ‘signature’ per un malware rendendone impossibile l’individuazione. Utilizzando invece processi di detection basati sul comportamento al posto della firma è possibile determinare la natura di un codice anche quando questo è non noto alla comunità di esperti“.
Attacchi ransomware: il ritardo culturale delle aziende
Ma le aziende sono pronte ad affrontare i cambiamenti? Dal rapporto Fortinet emerge che le aziende soffrono ancora un divario culturale: non conoscono le tecnologie più efficaci e innovative per evitare di perdere i dati, subire il calo della produttività e un’interruzione delle attività.
Le aziende risultano più preoccupate per i lavoratori e i dispositivi remoti, e mettono Secure Web Gateway, VPN e Network Access Control tra le prime scelte. Invece ZTNA, una tecnologia emergente, dovrebbe essere considerata una valida alternativa alla VPN tradizionale.
Tuttavia, dai risultati dell’indagine, a destare maggiori preoccupazioni è la scarsa importanza attribuita alla segmentazione (31%), una soluzione tecnologica critica che impedisce agli intrusi di muoversi tramite la rete per accedere a dati e IP critici. Allo stesso modo, anche soluzioni UEBA e sandboxing che svolgono un ruolo di primo piano nell’identificazione dei tentativi di intrusione e dei nuovi ceppi di malware, non si posizionano tra le principali tecnologie essenziali da adottare.
Anche la secure email gateway ha ottenuto il 33% nella survey, sebbene il phishing sia stato segnalato come uno dei metodi di intrusione più comuni.
“Il recente report FortiGuard Labs Global Threat Landscape ha evidenziato un aumento di attacchi ransomware del 1070% rispetto all’anno precedente. Non sorprende che adeguarsi all’evoluzione del panorama delle minacce venga considerato come una delle principali sfide per affrontare attacchi ransomware. Come è emerso dalla nostra indagine, adottare soluzioni tecnologiche come la segmentazione, SD-WAN, ZTNA, così come SEG e EDR, offre un’enorme opportunità per prevenire tentativi di accesso più comunemente riportati dagli intervistati. L’aumento degli attacchi dimostra come le aziende abbiano bisogno di garantire response sicure contro le più recenti tecniche di attacco ransomware su reti, endpoint e cloud. La buona notizia è che le aziende riconoscono il valore di un approccio di piattaforma per tutelarsi contro il ransomware” commenta così John Maddison, EVP of Products e CMO di Fortinet.
Attacchi ransomware in aumento in tutto il mondo
Le aziende in EMEA (95%), LATAM (98%) e APJ (98%) risultano più preoccupate e più esposte ad attacchi ransomware rispetto al Nord America, (92%). Ovunque la perdita di dati viene segnalata come il principale rischio associato a un attacco ransomware, insieme alla preoccupazione di non essere in grado di tenere il passo con uno senario di minacce sempre più sofisticate. APJ, in particolare, cita la mancanza di consapevolezza e formazione degli utenti come la principale preoccupazione.
Le vittime di phishing sono il vettore di attacco primario comune in Nord America, mentre in APJ e LATAM, exploit remote desktop protocol (RDP) e porte vulnerabilità aperte sono i vettori di attacco principali in APJ e LatAm.
Le soluzioni enterprise per rispondere alle minacce
Gli intervistati puntano sulla threat intelligence con soluzioni di sicurezza integrate con informazioni sulle minacce o una piattaforma per prevenire gli attacchi ransomware e scommettono sul rilevamento comportamentale AI-driven. La maggior parte delle aziende prevede di investire nella formazione della cyber awareness dei dipendenti, tuttavia, è chiara la necessità di investire in tecnologie come la email security avanzata, la segmentazione, il sandboxing, oltre i fondamentali NGFW, SWG e EDR per rilevare, prevenire e limitare il ransomware.
È importante che le aziende intendono ridurre il rischio e contrastare le strategie attuali di ransomware. Le aziende più innovative, nella protezione dal ransomware, adotteranno un approccio alla sicurezza basato su una piattaforma progettata per consolidare un sistema unificato di collaborazione e potenziata tramite AI e il machine learning per rilevare e rispondere al meglio alle minacce ransomware.
