Come i CISO possono stare al passo con gli attacchi ransomware  

Dai un'occhiata a come puoi stare al passo con i tempi affrontando l'evoluzione delle minacce ransomware nel 2020.

mercoledì 17 marzo 2021

Il ransomware continua a ostacolare le aziende con attacchi mirati che utilizzano una miriade di tecniche, incluso l'approccio più comune del 2020 della doppia estorsione. Le organizzazioni devono stare all'erta e anticipare gli attacchi per evitare perdite finanziarie, interruzioni del flusso di lavoro e danni alla loro reputazione. Questo articolo utilizza casi di studio per offrire uno sguardo più approfondito alle varianti di ransomware del 2020 e fornisce informazioni su come i leader della cybersecurity possono mitigare gli effetti degli attacchi futuri. 

Tendenze e temi del ransomware nel 2020

Con la crescita e l'evoluzione degli attacchi, le aziende dovrebbero rimanere vigili contro la continua minaccia del ransomware. Trend Micro ha osservato un aumento di nuove famiglie di ransomware e una maggiore attenzione agli attacchi mirati verso asset di alto valore e settori vulnerabili. Con la pandemia globale in corso, non sorprende che i criminali informatici si siano concentrati maggiormente sul settore sanitario, che ha rappresentato il 14% di tutti gli attacchi ransomware.

La doppia estorsione è stato un tema comune del ransomware a causa di una significativa attenzione alle violazioni dei dati di aziende di valore. I cybercriminali hanno ampliato le loro tattiche non solo negando l'accesso ai file compromessi, ma anche minacciando di esporre i dati sensibili a meno che non fosse stato pagato un riscatto. Questa è una delle principali preoccupazioni per le aziende, poiché corrono un rischio estremamente elevato dal punto di vista finanziario, legale e di immagine.

Cosa possono fare i CISO?

Con l'evolversi degli attacchi ransomware, anche i metodi di prevenzione di un'azienda dovrebbero evolversi, soprattutto perché l'ambiente operativo della forza lavoro è passato dall'ufficio al lavoro da casa. Le nuove configurazioni da remoto hanno aggiunto ulteriori sfide alla sicurezza, che richiedono un approccio olistico da parte delle organizzazioni per proteggere la rete cloud in crescita e mantenere le migliori pratiche di lavoro da casa (WFH).

Di seguito sono riportati alcuni dei principali consigli di Trend Micro per migliorare la sicurezza dell'ambiente di lavoro da casa e consentire alle aziende di affrontare la minaccia costituita dal ransomware:

  • Eseguire regolarmente il backup dei file
  • Limitare l'accesso alle unità condivise/di rete e disattivare la condivisione dei file
  • Utilizzare strategie di autenticazione sicure
  • Disabilitare gli account di amministrazione locali
  • Aggiornare e applicare le patch con regolarità
  • Applicare il principio del privilegio minimo
  • Applicare il controllo delle applicazioni


Sebbene il ransomware stia crescendo in complessità, la difesa più efficace è semplificare il proprio approccio alla cybersecurity. Le aziende che utilizzano più prodotti e fornitori possono sentirsi sopraffatte e potrebbero godere di una visibilità delle minacce limitata: l'utilizzo di offerte maggiormente integrate si traduce in migliore visibilità, rilevamento e risposta.

Approfondisci le tendenze del ransomware nel 2020 e scopri i metodi di mitigazione che possono garantire la resilienza all'interno della tua azienda: Lo stato del ransomware: Comma-22 del 2020.