Lo abbiamo scritto di frequente: un’infezione da ransomware che riesce a muoversi lateralmente nell’infrastruttura informatica di un’azienda è un fallimento per tutti.
Si può diffondere la cultura informatica quanto si vuole, formare periodicamente dipendenti e collaboratori, distribuire aggiornamenti sulle buone pratiche da seguire quando si aprono allegati alle email o si scaricano file da Internet ma se la rete aziendale non è correttamente configurata, se i sistemi critici non vengono isolati, se il network non è segmentato, se i permessi sono assegnati in modo molto approssimativo ecco che i danni a seguito di un attacco ransomware possono essere ingenti.
Un attacco informatico non nasce da un ransomware: il ransomware è di solito solamente l’ultimo anello di una lunga catena di elementi utilizzati per sferrare l’aggressione.
Nell’articolo citato abbiamo visto tutte le principali cause che possono portare a un attacco ransomware.
Qualys, azienda leader nella fornitura di soluzioni IT per la sicurezza e la compliance in ambito aziendale, ha reso disponibile il nuovo Ransomware Risk Assessment Service che assicura alle aziende visibilità sulla loro esposizione al ransomware e automatizza l’applicazione di patch e modifiche alle varie configurazioni per ridurre direttamente il rischio.
In occasione del “mese di sensibilizzazione sulla cybersecurity” e per aiutare le aziende a combattere proattivamente il ransomware, Qualys sta rendendo disponibile Ransomware Risk Assessment Service a costo zero per 60 giorni.
Il ransomware è ancora in crescita: lo scorso 31 luglio l’FBI ha denunciato che la proliferazione del ransomware è aumentata del 62% rispetto al 2020 e le principali autorità nazionali hanno evidenziato come sia necessità sempre più pressante tutelare le informazioni conservate in aziende anche perché in molti casi essi vanno ad impattare direttamente sull’economia nazionale e sulla sicurezza di interi Paesi.
Analizzando i dati degli attacchi ransomware degli ultimi cinque anni, i ricercatori di Qualys hanno individuato circa 100 vulnerabilità e falle di sicurezza note (CVE) che vengono comunemente sfruttate dai malware writer.
Gli esperti hanno creato una correlazione tra le varie vulnerabilità e le famiglie di ransomware che hanno in questi anni causato danni a molteplici realtà d’impresa in tutto il mondo.
Ransomware Risk Assessment Service aiuta le aziende a individuare, classificare, tracciare e correggere preventivamente gli asset vulnerabili al ransomware. Una volta identificate, le vulnerabilità vengono collegate alle patch disponibili che possono essere distribuite direttamente dal servizio senza richiedere strumenti aggiuntivi.
Lo strumento offerto gratis da Qualys per 60 giorni offre in un’unica dashboard un quadro completo sull’esposizione dell’azienda al rischio ransomware.
Attraverso uno stesso pannello di controllo si possono identificare gli asset esposti su Internet (vengono messi in evidenza i dispositivi esposti su Internet e i software non autorizzati per ridurre drasticamente la superficie di attacco), ottenere approfondimenti sull’esposizione al ransomware (vengono indicate le vulnerabilità correlabili all’azione dei ransomware e i processi che si possono mettere in campo per ridurre i rischi) e applicare le patch (poiché la soluzione di Qualys si basa sul cloud non è neppure necessario usare VPN per applicare gli aggiornamenti correttivi).
Per maggiori informazioni sul tool è possibile fare riferimento a questa pagina.