Il ransomware è emerso come una minaccia informatica dominante e uno dei tipi di attacchi informatici più costosi di cui un’organizzazione può cadere vittima. Tuttavia, non tutti gli attacchi ransomware sono uguali. Il ransomware gestito dall’uomo è emerso come un’alternativa più pericolosa e costosa rispetto a quello tradizionale attacco ransomware.
I primi attacchi ransomware come WannaCry erano in gran parte non diretti, approfittando di obiettivi di opportunità. Ad esempio, il worm ransomware WannaCry si diffondeva autonomamente, sfruttando le vulnerabilità del protocollo Windows Server Message Block (SMB). A meno che il malware non abbia restrizioni integrate sugli obiettivi, qualsiasi computer potrebbe essere infettato da questo tipo di ransomware.
Un attacco ransomware gestito da esseri umani è molto più diretto. Invece di diffondersi automaticamente, il ransomware gestito dall’uomo viene impiantato ed eseguito su un sistema da una persona. L’aggressore ottiene l’accesso all’ambiente di destinazione, determina il sistema in cui il ransomware avrebbe l’impatto maggiore e distribuisce il ransomware in quella posizione.
Gli operatori di ransomware sono passati in gran parte al ransomware gestito da esseri umani a causa del maggiore controllo e della redditività che offre. Selezionando quali organizzazioni prendere di mira e dove distribuire il malware, un gruppo di ransomware può adattare meglio i propri attacchi e le richieste di riscatto ai propri obiettivi.
Le differenze tra gli attacchi ransomware gestiti da esseri umani e quelli tradizionali sono significative e includono quanto segue:
Il ransomware è una delle maggiori minacce alla sicurezza informatica aziendale e può avere impatti importanti su un’azienda, tra cui:
Protezione dagli attacchi ransomware richiede l'implementazione di protezioni anti-ransomware e di best practice, tra cui:
Il ransomware è una delle principali tendenze informatiche del 2021. Per saperne di più sull'attuale panorama delle minacce informatiche, consulta Check Point Rapporto sulle tendenze cyber attack di metà anno 2021. Allora Si registri per una demo gratuita per scoprire come Check Point Harmony Endpoint può proteggere dal ransomware gestito dall'uomo e da altre moderne minacce informatiche.