How Should Companies Handle Ransomware?

Nel 2021, gli attacchi ransomware di alto profilo, come gli hack di Colonial Pipeline e Kaseya, hanno causato interruzioni significative alle catene di approvvigionamento e alle operazioni delle aziende.

Oltre a questi hack di alto profilo, gli attacchi ransomware sono diventati più comuni in generale. Con l'ascesa di ransomware as a Service (RaaS), molti gruppi di criminali informatici hanno accesso a malware di alta qualità. Il successo diffuso e la redditività del ransomware significano che qualsiasi organizzazione può essere un bersaglio. Secondo Check Point Research, gli attacchi ransomware è cresciuta del 93% tra giugno 2020 e 2021.

Parli con un esperto Per saperne di più

I rischi del ransomware

Il ransomware è progettato per causare interruzioni e danni a un'organizzazione. I ransomware moderni esfiltravano e criptavano i dati sensibili di un'azienda, fornendo ai criminali informatici molteplici leve per estorcere un riscatto. In alcuni casi, i gruppi di ransomware espandono le loro operazioni per colpire anche i clienti di un'azienda.

Un attacco ransomware comporta rischi significativi per l'organizzazione. Oltre ai costi della perdita di produttività e della riparazione dell'incidente, un'azienda può subire danni alla reputazione, perdere clienti e incorrere in sanzioni legali e normative per non aver protetto i dati sensibili.

Come deve gestire un'azienda il sito ransomware?

Un attacco ransomware può causare interruzioni delle operazioni e costi e danni significativi per un'azienda. Quando si trova di fronte a un'infezione da ransomware, rispondere in modo appropriato è essenziale per ridurre al minimo i danni.

#1. Protezione e prevenzione

Una volta che il ransomware ha iniziato a criptare i file, il danno è già stato fatto. A meno che un'azienda non sia in grado di ripristinare tutti i file dai backup, alcuni dati andranno persi anche se viene pagato un riscatto. Inoltre, il ransomware moderno di solito ruba ed esfiltra i dati prima di criptarli, il che significa che l'azienda ha probabilmente già subito una violazione dei dati.

La prevenzione è il modo migliore per gestire la minaccia del ransomware. Alcuni dei modi in cui un'azienda può proteggersi dal ransomware includono:

  • Gestione delle patch: Alcune varianti di ransomware si diffondono sfruttando le vulnerabilità per le quali sono disponibili le patch. L'installazione tempestiva di aggiornamenti e patch di sicurezza può aiutare a chiudere questi vettori di infezione.
  • Prevenzione del phishing: Phishing è uno dei meccanismi di consegna più comuni per il ransomware. Le aziende dovrebbero formare i dipendenti per identificare e rispondere correttamente alle campagne di phishing e implementare le soluzioni Anti-Phishing per bloccare i messaggi dannosi dalla casella di posta elettronica.
  • Gestione degli accessi: Con l'aumento del lavoro da remoto, i criminali informatici sfruttano sempre di più le credenziali compromesse e le soluzioni di accesso remoto sicuro per pianificare ed eseguire i loro malware. L'implementazione dell'autenticazione a più fattori (MFA) e la limitazione dell'accesso in base al principio del minimo privilegio possono aiutare a prevenire e ridurre l'efficacia di questo tipo di attacchi.
  • Anti-ransomware: Se il ransomware raggiunge i sistemi aziendali, individuarlo ed eliminarlo il prima possibile limita i danni che può causare. Tutti i dispositivi aziendali devono avere Soluzioni anti-ransomware per identificare ed eliminare il ransomware prima che possa infiltrarsi e criptare i dati sensibili.

Chiudere questi potenziali vettori di attacco può aiutare a ridurre la probabilità di un attacco ransomware. Tuttavia, rafforzare queste protezioni con una solida politica di backup può aiutare a ridurre l'impatto di un attacco ransomware, se si verifica.

#2. Risposta agli incidenti

Una risposta rapida a un'infezione da ransomware può contribuire a ridurre l'impatto e il costo di un attacco riuscito. Una risposta rapida ed efficace richiede che un'organizzazione abbia una team di risposta agli incidenti (IRT) e la strategia in atto prima che sia necessario. Quando rispondono a un'infezione da ransomware, i soccorritori dovrebbero:

  • Mantenere la calma: Le infezioni da ransomware possono essere stressanti, ma è importante non farsi prendere dal panico. Mantenga il sangue freddo, segua il piano di risposta agli incidenti e salvi una foto della nota di riscatto per assicurarsi che sia disponibile in futuro per le forze dell'ordine e per ulteriori indagini.
  • Contenere l'infezione: Alcuni ceppi di ransomware tentano di diffondersi attraverso le reti aziendali, quindi scolleghi i sistemi infetti dalla rete il prima possibile. Inoltre, traccia la catena dell'attacco per assicurarsi che l'aggressore non sia presente su altri sistemi.
  • Mantenere lo stato del sistema: Il ransomware può lasciare un sistema in uno stato instabile e le modifiche al sistema possono causare la perdita di dati. Non riavvii le macchine infette, non installi aggiornamenti e non esegua altre operazioni di manutenzione del sistema.
  • Non tocchi i backup: I ransomware tentano comunemente di infettare i backup per costringere le organizzazioni a pagare il riscatto. Non colleghi i backup alle macchine infette finché l'infezione da ransomware non è stata debellata e l'integrità dei backup non è stata verificata.
  • Coordinate with Stakeholders: La collaborazione è fondamentale per la lotta contro il ransomware. Non abbia timore di contattare le forze dell'ordine o di rivolgersi a un fornitore di servizi di risposta agli incidenti affidabile per ottenere assistenza nella risoluzione dell'incidente.

#3. Removal and Recovery

Dopo aver fermato la diffusione del ransomware e aver indagato sull'incidente, Il recupero è il prossimo passo nel processo. Dopo rimuovere il ransomwareLa decisione cruciale da prendere in questo caso è se pagare il riscatto o tentare di recuperare dai backup.

Anche se pagare il riscatto può sembrare il modo più semplice ed economico per risolvere il problema, dovrebbe essere l'ultima risorsa. Il pagamento del riscatto non offre alcuna garanzia di recupero dei dati e contribuisce a finanziare le future campagne degli aggressori. Esplorare se i dati possono essere recuperati dai backup o se esiste un decriptatore per il ransomware prima di decidere di pagare un riscatto che potrebbe essere di centinaia di migliaia o addirittura milioni di dollari.

Come può aiutare Check Point

Il modo migliore per gestire la minaccia del ransomware è la preparazione e la prevenzione. Guarda il rapporto di Gartner su Come prepararsi agli attacchi ransomware per maggiori informazioni sugli attacchi ransomware e sulle migliori pratiche per proteggersi dalla minaccia del ransomware.

Check Point Harmony Endpoint include una protezione anti-ransomware mirata, che consente alle aziende di individuare rapidamente e bloccare un'infezione ransomware sul nascere. Per saperne di più signing up for a free demo.

Per iniziare

Protezione ransomware 

Sicurezza degli Endpoint

Harmony Endpoint Protection

Harmony Endpoint demo

Argomenti correlati

Tipi di ransomware

Tecniche di rilevamento dei ransomware

ransomware come servizio

Azionato dall'uomo ransomware

Rimozione del ransomware

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK