Le numerose vulnerabilità di sicurezza odierne all’interno delle reti aziendali, insieme alla facilità di indurre i dipendenti a interagire con e-mail di spear-phishing, sono le ragioni principali per cui gli attacchi ransomware sono aumentati rapidamente. Un recente attacco contro un produttore di alimenti e bevande ha portato gli esperti di sicurezza a condurre un esame approfondito della loro rete e ad analizzare in che modo l’attacco ha avuto tanto successo. L’analisi ha sottolineato che in futuro, senza soluzioni e politiche adeguate, le organizzazioni non saranno in grado di contrastare le attività dannose nelle fasi iniziali. Di conseguenza, alla fine saranno vittime delle devastanti conseguenze associate al ransomware.
Uno sguardo all’interno delle fasi di un recente attacco ransomware trasmesso da file
Esistono vari modi in cui gli attori delle minacce possono iniziare una campagna di ransomware. Troppo spesso inizia con minacce trasmesse da file che prendono di mira le caselle di posta aziendali. Nello scenario sopra menzionato, un dipendente ha scaricato un documento Microsoft Word dannoso camuffato da fattura. Il documento ospitava codice dannoso e, poiché questa organizzazione non disponeva di un piano di prevenzione del malware, è stata in grado di eseguire un comando PowerShell e infine fornire un payload Emotet. Emotet ha la capacità di dirottare gli elenchi di contatti e inviare malware ad altri colleghi, clienti e connessioni. Ciò ha reso Emotet estremamente efficace nella diffusione del suo malware e nell’ottenere ulteriori punti d’appoggio nelle reti e nei sistemi aziendali.
Dopo aver consegnato Emotet, il malware TrickBot è stato utilizzato per raccogliere le credenziali dei dipendenti. Ciò consente agli attori delle minacce di accedere agli account aziendali e ai servizi cloud per accedere a dati sensibili, in particolare informazioni contenenti dettagli bancari o di carte di credito. In questo stesso scenario, gli attori delle minacce sono stati in grado di accedere a oltre la metà della rete del produttore di alimenti e bevande, prendendo di mira in particolare le applicazioni che ospitano informazioni su ordini e fatturazione. TrickBot è noto per aver ridefinito le capacità e aver aumentato il proprio livello di sofisticatezza per eludere le soluzioni di rilevamento, tra cui la tradizionale sicurezza della posta elettronica, policy per password complesse e software di rilevamento degli endpoint, e infiltrarsi ulteriormente nei sistemi aziendali.
Infine, gli attori delle minacce hanno consegnato il ransomware Ryuk. Ryuk si rivolge a reti aziendali e governative ed è riuscito a ricevere pagamenti per un totale di milioni di dollari USA. Una volta infettati, gli amministratori vengono informati che la loro rete è stata violata e che tutti i file all’interno dei sistemi compromessi sono stati crittografati. L’organizzazione viene quindi incaricata di effettuare un pagamento, in genere tramite Bitcoin, al fine di decifrare le proprie informazioni.
Perché è necessaria la prevenzione del malware
Ovviamente, quando sopra citato è solo un esempio di quanto possa essere dannoso un attacco ransomware. Oggi si stima che un’organizzazione subisca un attacco ransomware ogni 11 secondi. Con numeri come questi, semplicemente non ci si può permettere di sedersi e aspettare che avvenga un attacco. Questo è esattamente il motivo per cui bisogna passare alla prevenzione del malware e allontanarsi da soluzioni obsolete basate sul rilevamento.
In che modo Votiro protegge dagli attacchi tramite la prevenzione del malware
Di recente, gli esperti di minacce hanno scoperto che la maggior parte degli attacchi ransomware è radicata nelle e-mail, con il phishing che emerge come il vettore di attacco più popolare. Ancora una volta, è tempo che le organizzazioni implementino soluzioni in grado di impedire al malware incorporato nel codice dannoso di infiltrarsi nelle caselle di posta. L’offerta Secure File Gateway (SFG) di Votiro è l’unica soluzione per la sicurezza dei file che garantisce che tutti i file che entrano nella tua organizzazione siano completamente al sicuro, da qualunque canale accedano.
L’ SFG di Votiro è alimentato dalla loro tecnologia proprietaria di selezione positiva, che individua solo gli elementi sicuri di ogni file, garantendo che ogni file che entra nella tua organizzazione sia pulito e sicuro. Votiro comprende e protegge tutti i tipi di file, da .ppt, docs, pdf e file di immagine, fino a formati più complessi come i file Autodesk. Inoltre, anche le minacce più oscure, evasive e zero-day che nessun NGAV o Sandbox possono rilevare sono rese impotenti da Votiro. Questo perché Votiro va oltre il blocco delle minacce scoperte: in primo luogo elimina le minacce dall’entrare.