Che cos'è un ransomware?

Un ransomware è una delle minacce più attive e profonde per ogni organizzazione al giorno d’oggi.

Il termine ransomware si riferisce tradizionalmente al malware utilizzato per criptare file e interi sistemi, ma si è ampiamente trasformato in una categoria di attacchi con motivazioni finanziarie che sfruttano tattiche di estorsione per costringere le vittime a soddisfare le richieste di riscatto.

Un nuovo termine, estorsione multiforme, sta guadagnando popolarità nelle conversazioni di ransomware, poiché i metodi e le tattiche di questi attacchi aumentano in termini di portata e complessità.

Da uno dei primi attacchi ransomware ai pagamenti di riscatti da record, i ransomware e le estorsioni multiforme si sono dimostrati una minaccia per la sicurezza informatica duratura in tutto il mondo.

• Facciamo luce sulle operazioni ransomware DARKSIDE
• Ransomware UNC2447 SOMBRAT e FIVEHANDS: una minaccia finanziaria sofisticata
• Speciale Unhappy Hour: KEGTAP e SINGLEMALT con un cacciatore di ransomware

Le campagne di ransomware implicano una sofisticata collaborazione tra aggressori (persone reali dietro le loro tastiere) durante il ciclo di vita di un attacco. Quelli che una volta erano attori molto opportunistici sono diventati predatori finanziari estremamente organizzati. Sono alla ricerca delle strategie di estorsione più redditizie per attaccare più gruppi di sistemi.

Il Ransomware-as-a-service (RaaS) sta colpendo incessantemente i profitti delle organizzazioni di tutti i settori. I benefici derivanti dal ransomware stanno aumentando in modo esponenziale perché gli attori delle minacce applicano la pressione in diversi modi per costringere le organizzazioni a pagare le richieste di estorsione.

L'obiettivo del malintenzionato è ottenere denaro.

Dall’emergere delle minacce ransomware tradizionali nel 2013, gli attacchi ransomware si sono trasformati da incidenti che hanno impatto su uno o un numero limitato di sistemi a incidenti che coinvolgono intere aziende e tattiche di estorsione multiforme.

Le diverse specializzazioni dei malintenzionati e la commoditizzazione delle loro operazioni nell’attuale ecosistema del crimine informatico hanno aumentato le molteplici estorsioni trasformandole in una grave preoccupazione per i responsabili della sicurezza e una delle minacce informatiche più profonde per le aziende di tutto il mondo.

Mentre il Ransomware si è trasformato in un’attività in piena espansione sia per i criminali informatici che per le compagnie assicurative, le vittime di ransomware continuano a raccogliere ciò che rimane della loro azienda, sperando di trovare di nuovo solide fondamenta.

L’impatto devastante di un corretto deployment del ransomware comprende sfide sia tecniche che non tecniche che possono rovinare la reputazione e le operazioni di un’azienda.

Questi attacchi avanzati richiedono una strategia olistica di mitigazione del rischio di sicurezza, dal consiglio di amministrazione ai professionisti.

Mitiga questo prolifero vettore d'attacco con le soluzioni di protezione dai ransomware di Mandiant. L’utilizzo delle nostre valutazioni proattive della difesa informatica, dei nostri servizi di risposta e correzione, delle linee guida sulla protezione del sistema e delle tecniche di caccia alle minacce rafforzerà sia la tua preparazione che le tue capacità difensive.