Il ransomware, la piaga informatica che oggi maggiormente preoccupa le aziende italiane, ha avuto un numero di vittime senza precedenti lo scorso anno, e il trend non accenna a fermarsi. In Italia si stima che sia esposta a questo tipo di attacchi oltre 1 azienda su 3. Negli USA si stima che nel 2015 in ben 2.500 casi, le aziende prese in ostaggio hanno deciso di pagare il riscatto, per un totale di 24 milioni di dollari spesi per riottenere il controllo sui propri dispositivi e dati. Lo ha riportato la rivista Business Insider spiegando che, secondo un allarme diramato dal Dipartimento di Giustizia e Sicurezza Usa, la minaccia è rivolta non solo a semplici utenti ma anche pubbliche amministrazioni, polizia e ospedali.
Una protezione specifica per la protezione dal ransomware è quella proposta da Trend Micro, che, secondo quanto afferma il vendor, solo negli ultimi sei mesi avrebbe bloccato più di 100 milioni di ransomware (con il 99% delle minacce provenienti da e-mail e traffico web). Trend Micro mette a disposizione un approccio olistico che aiuta i clienti a difendersi contro queste minacce con:
- Prontezza nell’accertamento dei ransomware, per aiutare le aziende di tutte le dimensioni a comprendere le vulnerabilità nei loro schemi difensivi e predispone azioni concrete di risposta
- Strumenti e servizi gratuiti per la rimozione dei ransomware, che aiutano sia i consumatori che le aziende a recuperare i dati in caso siano stati colpiti da un ransomware
- Protezione ransomware attraverso 4 livelli chiave di sicurezza e visibilità a livello aziendale.
Protezione Ransomware per le grandi aziende
Non esistendo una bacchetta magica per difendersi dai ransomware: Trend Micro offre una protezione attraverso 4 livelli chiave:
- E-mail: un controllo più in profondità rispetto ai gateway tradizionali, sia per le e-mail on premise che cloud-based, come Microsoft 365. Questo significa che rileva e blocca e-mail di spear phishing e allegati o URLs che trasportano ransomware, il modo più comune in cui si veicolano le infezioni
- Endpoint: una gamma completa di capacità di protezione endpoint di prossima generazione per rilevare e bloccare i ransomware, inclusa la schermatura delle vulnerabilità senza patch, il controllo delle applicazioni e il monitoraggio dei comportamenti per tenere traccia di attività sospette come la crittografia di file multipli, con la capacità di fermare la crittografia e isolare gli endpoint infetti
- Reti: Trend Micro monitora continuamente la rete dell’azienda, con capacità avanzate di rilevamento e sandbox personalizzate attraverso tutto il traffico, per evitare che i ransomware penetrino e si diffondano
- Server: si proteggono i server fisici, virtuali e in the cloud attraverso il rilevamento e la prevenzione di attività sospette, la schermatura delle vulnerabilità per evitare che i ransomware sfruttino vulnerabilità conosciute e il rilevamento di movimenti laterali per prevenire che i ransomware infettino altri sistemi
Protezione Ransomware per le Piccole & Medie Imprese
- E-mail: Trend Micro rileva e blocca le e-mail maligne, gli allegati e gli URLs attraverso la scansione dei malware e analisi di web reputation e sandbox malware
- Endpoint: si permette una protezione endpoint che include capacità specifiche come il monitoraggio del comportamento per fermare attività sospette associate con i ransomware, come la crittografia rapida di file multipli
(Worry-Free Services Advanced è pensato appositamente per le PMI come una soluzione cloud-based, con una protezione semplice ma efficace che minimizza la gestione quotidiana).
Protezione Ransomware per gli utenti
Trend Micro offre anche una protezione per gli utenti (maggiori informazioni sono disponibili a questo link).