Protezione dal ransomware

Il ransomware è una forma di programma malevolo usato dai criminali per estorcere denaro bloccando e crittografando i dispositivi e dati aziendali.

Illustration ransomware protection

Cos'è un ransomware?

Il ransomware è un tipo di programma malevolo che prende il controllo dei computer, dispositivi o dati aziendali o di utenti singoli. A quel punto, richiede un pagamento per ripristinare il normale accesso al contenuto o sistema soggetto a ransomware. Tipicamente, il ransomware sfrutta vulnerabilità e comportamenti umani per ottenere accesso a endpoint o reti aziendali.

Tipi principali di ransomware

Esistono due tipi principali di ransomware che è possibile incontrare di frequente:

  • Il crypto-ransomware crittografa i file su un computer, "codificando" di fatto i contenuti in modo che un utente non possa accedervi senza una chiave di decrittazione. Viene richiesto il pagamento di un riscatto in cambio della chiave di decodifica.
  • Il ransomware "a tema poliziesco" proverà a fingersi un avviso da parte di un'autorità lovcale, ad esempio per la possessione di materiali scaricati illegalmente, pornografici o di contrabbando. La richiesta di riscatto viene descritta come "pagamento di una sanzione" o simile.

Impatto economico del ransomware

Il ransomware è una delle minacce informatiche moderne più diffuse e ha attirato l'attenzione anche sulle principali testate giornalistiche, in quanto ne sono caduti vittima diverse aziende importanti e governi. Il costo del ransomware varia a seconda delle dimensioni dell'azienda colpita e della gravità della violazione, ma alcuni recenti attacchi hanno avuto costi di milioni di dollari per singola azienda.

Impatti finanziari sul business:

  • Interruzione delle attività 
  • Costi di risoluzione
  • Danni potenziali a lungo termine se i dati crittografati non vengono recuperati
  • Costo del riscatto pagato

Blocca il ransomware con F-Secure Elements Endpoint Detection and Response

Le organizzazioni ben preparate usano uno strato preventivo come una piattaforma di protezione degli endpoint per bloccare le minacce malware comuni come il ransomware, strato che impedisce la maggior parte delle esecuzioni di codice malevolo nell'ambiente di destinazione. Tuttavia, i criminali più avanzati sono in grado di rimanere 'invisibili' usando attacchi lenti e a basso livello, per poi trovare infine un modo di oltrepassare lo strato preventivo. È qui che entra in gioco F‑Secure Elements Endpoint Detection and Response.

Caratteristiche principali di F-Secure Elements Endpoint Detection and Response

  • Broad Context Detection™: indica possibili violazioni avvisando gli amministratori in merito a tattiche, tecniche e procedure (TTP) usate negli attacchi mirati, da attività insolite di programmi standard all'esecuzione di script imprevisti. Alcuni rilevamenti potrebbero richiedere un'analisi più approfondita e linee guida da parte di esperti di sicurezza informatica. Per questo, il servizio "Elevate to F-Secure" avvisa subito gli analisti F-Secure, che avranno accesso ai dati dell'evento imprevisto per aiutarti a risolvere la situazione.
  • F-Secure Security Cloud: gli analisti di F-Secure Labs monitorano attivamente il panorama delle minacce alla ricerca di nuovi pericoli e cercano i modi più efficaci per rilevare malware, che vengono poi rilasciati come aggiornamenti alle regole usate dai database e dai sistemi di analisi. Gli aggiornamenti impiegano 60 secondi per replicarsi in tutti i prodotti connessi a Security Cloud, per avere sempre la threat intelligence più recente.