Che cos'è ransomware
Ransomware è un tipo di attacco di sicurezza informatica che distrugge o crittografa file e cartelle, impedendo al proprietario del dispositivo effetto di accedere ai dati. Il cybercriminal può quindi estorcere denaro dal proprietario dell'azienda in cambio di una chiave per sbloccare i dati crittografati. Ma, anche se pagato, i criminali informatici potrebbero non fornire la chiave per restituire l'accesso al proprietario dell'azienda.
Importante
È necessario iniziare subito? Vedere Proteggere l'organizzazione da ransomware ed estorsione per configurare rapidamente l'infrastruttura IT per la migliore protezione ransomware.
Attacchi ransomware automatizzati
Gli attacchi ransomware di materie prime sono in genere automatizzati. Questi attacchi informatici possono diffondere come un virus, infettare i dispositivi tramite metodi come phishing di posta elettronica e recapito malware e richiedere correzioni malware. Ciò significa che una tecnica di prevenzione ransomware consiste nel proteggere la posta elettronica con un sistema come Microsoft Defender per Office 365 o Microsoft 365 Defender, per rilevare i tentativi di malware e phishing in anticipo.
Attacchi ransomware gestiti dall'uomo
Il ransomware gestito dall'uomo è il risultato di un attacco attivo da parte dei cybercriminali che infiltrano l'infrastruttura IT locale o cloud di un'organizzazione, elevano i loro privilegi e distribuiscono ransomware ai dati critici.
Questi attacchi "mani-tastiera" mirano a un'organizzazione anziché a un singolo dispositivo. L'uomo gestito significa che c'è un utente malintenzionato che usa le informazioni dettagliate su sistemi comuni e errori di sicurezza per infiltrarsi nell'organizzazione, spostarsi nella rete e adattarsi all'ambiente e alle sue debolezze mentre vanno.
I segni distintivi di questi attacchi ransomware gestiti dall'uomo in genere includono furto di credenziali e movimento laterale con un'elevazione dei privilegi negli account rubati. Le attività possono essere eseguite durante le finestre di manutenzione e comportano lacune di configurazione della sicurezza individuate dai criminali informatici. L'obiettivo è la distribuzione di un payload ransomware in qualsiasi risorsa di impatto aziendale elevato scelto dagli utenti malintenzionati.
Importante
Questi attacchi possono essere catastrofici per le operazioni aziendali e difficili da risolvere, in quanto richiedono un'eliminazione completa degli antagonisti per proteggersi da attacchi futuri. A differenza del ransomware di merci che in genere richiede solo la correzione del malware, il ransomware gestito dall'uomo continuerà a minacciare le operazioni aziendali dopo l'incontro iniziale.
L'immagine seguente mostra come questo attacco basato su estorsione sta aumentando in impatto e probabilità.
Protezione ransomware per l'organizzazione
Per una panoramica completa di ransomware ed estorsione e di come proteggere l'organizzazione, fare riferimento alle informazioni nella presentazione di PowerPoint relativa al piano del progetto di mitigazione dei ransomware gestiti dall'uomo. Ecco un riepilogo delle linee guida:
- La posta in gioco in caso di ransomware e attacchi basati su estorsione è alta.
- Tuttavia, gli attacchi hanno debolezze che possono ridurre la probabilità di essere attaccati.
- Esistono tre fasi per configurare l'infrastruttura per sfruttare i punti deboli degli attacchi.
Per le tre fasi per sfruttare le debolezze degli attacchi, vedere la soluzione Proteggere l'organizzazione da ransomware ed estortion per configurare rapidamente l'infrastruttura IT per la migliore protezione:
- Preparare l'organizzazione a recuperare da un attacco senza dover pagare il riscatto.
- Limitare l'ambito del danno di un attacco ransomware proteggendo i ruoli con privilegi.
- Rendere più difficile per un utente malintenzionato accedere all'ambiente rimuovendo in modo incrementale i rischi.
Scaricare il poster Proteggi l'organizzazione dal ransomware per una panoramica delle tre fasi come livelli di protezione da utenti malintenzionati ransomware.
Risorse ransomware aggiuntive
Informazioni chiave da Microsoft:
- La crescente minaccia di ransomware, Microsoft On the Issues blog il 20 luglio 2021
- Protezione rapida da ransomware ed estorsione
- Report sulla difesa digitale Microsoft 2021 (vedere pagine 10-19)
- Ransomware: un report di analisi delle minacce in corso e pervasivo nel portale di Microsoft 365 Defender
-
- Approccio ransomware di rilevamento e risposta (DART) di Microsoft e procedure consigliate ecase study
Microsoft 365:
- Distribuire la protezione ransomware per il tenant di Microsoft 365
- Ottimizzare la resilienza ransomware con Azure e Microsoft 365
- Recuperare da un attacco ransomware
- Protezione malware e ransomware
- Proteggere il pc Windows 10 da ransomware
- Gestione di ransomware in SharePoint Online
- Report di analisi delle minacce per ransomware nel portale di Microsoft 365 Defender
Microsoft 365 Defender:
Microsoft Defender for Cloud Apps:
Microsoft Azure:
- Difesa di Azure per attacchi ransomware
- Ottimizzare la resilienza ransomware con Azure e Microsoft 365
- Piano di backup e ripristino da proteggere da ransomware
- Aiutare a proteggere da ransomware con Microsoft Backup di Azure (video di 26 minuti)
- Ripristino da una compromissione dell'identità sistemica
- Rilevamento avanzato degli attacchi in più fasi in Microsoft Sentinel
- Rilevamento fusion per ransomware in Microsoft Sentinel
Post di blog del team di Sicurezza Microsoft:
3 passaggi per impedire e recuperare da ransomware (settembre 2021)
Guida alla lotta contro il ransomware gestito dall'uomo: parte 1 (settembre 2021)
Passaggi principali su come il team di rilevamento e risposta di Microsoft (DART) esegue indagini sugli eventi imprevisti ransomware.
Guida alla lotta contro il ransomware gestito dall'uomo: parte 2 (settembre 2021)
Raccomandazioni e procedure consigliate.
-
Vedere la sezione Ransomware .
Attacchi ransomware gestiti dall'uomo: emergenza evitabile (marzo 2020)
Include analisi della catena di attacchi di attacchi effettivi.
Norsk Hydro risponde agli attacchi ransomware con trasparenza (dicembre 2019)