E-book
Big Game Hunting: come i Ransomware abbattono i loro obiettivi
Come i Ransomware si sono evoluti rendendo i loro obiettivi indifesi
Negli ultimi anni, i criminali informatici hanno indirizzato sempre piuÌ€ i loro sforzi generando attacchi sempre piuÌ€ sofisticati ed a lungo raggio, preferibilmente contro aziende molto importanti e di grande nome; una tattica nota come "caccia grossa” (Big Game Hunting - BGH).
A differenza delle campagne di phishing standardizzate, che mirano a distribuire malware in modo massivo, la “caccia grossa” implica lo sfruttamento delle particolari vulnerabilitaÌ€ di un singolo obiettivo di alto valore. Pertanto, l’identificazione di tali attacchi richiede strumenti in grado di rilevare queste forme di attacco oramai altamente specializzate.
Questo articolo non tratta di cosa sia il ransomware o di come difendersi da esso; ci sono già una moltitudine di documenti che trattano abbondantemente questo argomento.
Il tema comune di gran parte di questi articoli riguardanti i ransomware è quello semmai di fornire soluzioni su come diminuire la superficie di attacco, su come ridurne la complessità e su come strutturare i backup offline preparandosi così alla risposta agli incidenti.
Tutti questi temi sono comunque molto importanti e dovrebbero essere tenuti presenti dalle aziende a prescindere del problema ransomware o meno.
In questo documento vogliamo concentrarci invece sugli altri aspetti del ransomware che comunemente vengono tenuti in minore considerazione e, si spera, fornire così una migliore comprensione del problema.
