I ransomsware non sono scomparsi, come dimostra il Threat Landscape Report di Fortinet

I ransomsware non sono scomparsi, come dimostra il Threat Landscape Report di Fortinet

Sebbene diminuiti, gli attacchi tramite ransomware sono ancora piuttosto diffusi e, soprattutto, più sofisticati. In particolare, Fortinet mette in guardia le aziende dai recenti LockerGoga e Anatova.

di pubblicata il , alle 11:21 nel canale Security
Fortinet
 

Fortinet ha pubblicato il suo nuovo Threat Landscape Report, basato sui dati del primo trimestre del 2019. Dal rapporto non emergono particolari novità sulle tecniche di attacco ma mette in risalto quanto gli attaccanti siano sempre più motivati e attenti a mascherare le tracce delle loro "scorribande" digitali. Usando bot e tecniche avanzate di machine learning per rendere più difficile il rilevamento delle intrusioni e per contrastarli Fortinet suggerisce di cambiare approccio e di considerare la cybersecurity come una vera e propria scienza. 

"Constatiamo giorno dopo giorno come la community dei cybercriminali replichi le strategie e le metodologie di Stati, device e network in continua evoluzione. Le organizzazioni devono ripensare i loro piani per affrontare al meglio le sfide future e gestire i rischi in ambito cyber security” - commenta Phil Quade, Chief Information Security Officer di Fortinet - "Un primo passo importante è pensare alla sicurezza informatica come a una scienza facendo leva su velocità e connettività del cyberspazio per difendersi. Adottare un approccio fabric alla sicurezza, una segmentazione micro e macro, sfruttare il machine learning e l'automazione come elementi costitutivi dell'intelligenza artificiale, può rappresentare un'enorme opportunità per tenere lontani i criminali informatici".

Occhio ai plugin

Uno dei bersagli preferiti dagli attaccanti sono le piattaforme web dove convivono imprese e utenti, rendendo facile per un hacker saltare da un bersaglio all'altro. Fortinet consiglia di prestare particolare attenzione durante il loro utilizzo, di installare le patch non appena si rendono disponibili e di tenere sempre d'occhio i plugin di terze parti che, speso, rappresentano l'anello debole della catena. 

No, i ransomware non sono spariti

Più di un rapporto sulla cybersecurity indicava come i ransomware siano sempre meno utilizzati dagli hacker, in parte perché erano sempre meno le aziende che una volta colpite decidevano di cedere al ricatto. Fortinet va controcorrente e pur affermando che l'utilizzo sta scemando, mette in guarda da nuove, sofisticate, minacce più difficili da individuare. Esempi tipici sono LockerGoga e, in particolare, Anatova: quest'ultimo evita di codificare i file di sistema o rendere inutilizzabili i computer che infetta e, fatto degno di nota, non contagia le macchine usate per l'analisi dei malware né gli honeypot, computer non contenenti dati e usati dagli esperti di sicurezza per attirare gli hacker, così da poter bloccare in anticipo tentativi di intrusione. Mentre gli altri ransomware avvisano subito la vittima chiedendone il riscatto, Anatova inizia a cifrare documenti in background e solo quando si cerca di accedere a una di queste informazioni che l'utente realizza di aver subito un attacco. 

Fortinet suggerisce di cambiare approccio verso la sicurezza

Secondo Fortinet prepararsi all'evoluzione e all'automazione degli attacchi richiede un'intelligence delle minacce dinamica, proattiva e disponibile su tutta la rete distribuita. Tale approccio può essere utile per identificare le tendenze, evidenziando l'evoluzione dei metodi di attacco, e per individuare le priorità di cyber hygiene in base agli obiettivi degli hacker. La capacità di intervenire sulla gestione delle minacce si riduce significativamente se non può essere attuabile in tempo reale su ogni dispositivo. Solo una security fabric ampia, integrata e automatizzata può fornire protezione per l'intero ambiente di rete.

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^