Il ransomware è diventato un grande business. Si stima che questo tipo di malware produca un fatturato annuo di circa 1 miliardo di dollari. Le vittime continuano a crescere poiché emergono nuovi modi creativi per infiltrarsi negli ambienti IT, sequestrare dati e tenere in ostaggio le organizzazioni. Se in precedenza l’approccio dei cyber criminali era quello di colpire grandi volumi di dati, ora gli hacker stanno diventando più selettivi, concentrando i propri sforzi su quei settori da cui possono ottenere il massimo ritorno sull’investimento. Tra questi il settore dell’industria manifatturiera, dove la continuità operativa e di servizio e strettamente dipendente dalla disponibilità dei dati. Le riflessioni di Fabio Pascali, Country Manager Italia di Veritas.
Fabio Pascali, Country Manager Italia di Veritas
Nel 2020 emergeranno varianti di ransomware che combinano il consueto blocco dei dati con le capacità di estrazione dei dati. Ciò che rende questo tipo di attacco così devastante è che si rivolge ai dati più redditizi: la proprietà intellettuale (IP).
Se in passato l’obiettivo era principalmente quello di aggirare le difese e crittografare quanti più dati possibili, presto vedremo esempi di attacchi ransomware che andranno a ricercare informazioni di valore incredibilmente elevato, come prototipi, schemi e progetti dei prodotti.
Se un attacco ransomware nega ad un’organizzazione l’accesso ai prototipi di un’auto o di un nuovo smartphone, potrebbe anche portare queste informazioni al di fuori delle mura di un’organizzazione e venderle ai concorrenti sul mercato nero. Il riscatto non sarà più quindi una questione di dati negati, ma di dati compromessi.
Dato che le aziende hanno bisogno di rimanere agili per stare al passo con la concorrenza, perdere l’accesso a IP critici frena lo sviluppo dei prodotti e di altri progetti importanti che alimentano il flusso di entrate. Possiamo quindi aspettarci che gli aggressori ottimizzeranno i loro ransomware per cercare di acquisire queste informazioni in modo specifico.
I criminali informatici si affidano da tempo alla social engineering come una delle loro modalità di attacco di maggior successo. Ingannando i dipendenti cercando di fargli condividere informazioni o scaricare malware, gli autori di attacchi ransomware riescono così ad acquisire le credenziali necessarie per ottenere le risorse digitali più importanti di un’azienda.
Stiamo già assistendo alla nascita di un mercato secondario illecito di credenziali rubate. Sul dark web, il ransomware sta alimentando l’ascesa di un mercato in espansione che rende facile e veloce per i criminali informatici l’accesso remoto ai sistemi aziendali.
Questo boom è sostenuto da una strategia di attacco mutevole che diventerà più integrata nel 2020. Gli hacker si focalizzeranno sempre più spesso, non sui dipendenti, ma su obiettivi adiacenti a questi e su altri account con accesso ai sistemi della vittima designata, come imprese esterne, liberi professionisti, partner e fornitori approvati.
Per proteggere la vostra organizzazione dai ransomware nel 2020, sarà fondamentale adottare un approccio proattivo alla prevenzione, supportato da un sistema di soluzioni e politiche di protezione dei dati a più livelli.
Tutto ciò deve includere soluzioni di resilienza ransomware che offrono una maggiore protezione dei dati aziendali critici contro gli attacchi ransomware, insieme a un programma di formazione sulla protezione dei dati per i dipendenti a tutti i livelli dell’azienda. Qualsiasi lacuna nelle vostre difese è una debolezza che i criminali informatici potrebbero sfruttare.
__