Articoli

Cisco: i ransomware si evolvono, i sistemi di sicurezza aziendali no

Rivelazioni allarmanti da parte del Cisco 2016 Midyear Cybersecurity Report che ha messo in luce come nella prima metà del 2016 i ransomware siano diventati i malware più redditizi di sempre.

I nuovi ransomware

Se da un lato le imprese presentano infrastrutture deboli, poca cura per la rete e tempi di rilevamento lenti, dall’altro i ceppi di ransomware stanno diventando sempre più evoluti, incrementando l’utilizzo di crittografia per mascherare il loro operato.

Questa nuova generazione di ransomware sarà in grado di modificare continuamente le proprie tattiche di diffusione e di eludere le tecniche di rilevamento limitando al massimo l’utilizzo della CPU e le operazioni di Command & Control.

Questo consentirà loro di diffondersi in autonomia e di auto-replicarsi, mettendo sotto scacco i sistemi e le reti aziendali.

Tempi di rilevamento elevati, più guadagno per il Cyber Crimine

La battaglia da parte delle aziende per limitare l’operatività degli cyber criminali risulta perciò quanto mai fondamentale ma, sempre secondo i dati raccolti da CISCO tramite i propri apparati di security installati in tutto il mondo, ad oggi i tempi medi impiegati dalle aziende per rilevare una minaccia (TTD: time to detection) sono troppo elevati, arrivando fino a 200 giorni.

Occorre perciò ridurre i tempi di rilevamento, per minimizzare i danni dovuti ad un’intrusione nei sistemi aziendali, considerando che i criminali informatici fanno continuamente progressi. Secondo il Report di Cisco questa sfida accomuna le organizzazioni, in quanto tutti i settori verticali possono essere presi di mira.

Tempi di rilevamento elevati consento inoltre ai cyber criminali di aumentare i propri guadagni e nei primi 6 mesi del 2016 gli ingenti ricavi della criminalità informatica sono stati causati dai seguenti fattori:

  • Ampliamento degli obiettivi, includendo gli attacchi che sfruttano le vulnerabilità dei server.
  • Evoluzione dei metodi di attacco, in modo da sfruttare l’inefficienza dei sistemi di difesa.
  • Abilità nel nascondere le proprie tracce, tramite l’utilizzo della crittografia.

Vulnerabilità note

L’analisi di oltre 100.000 dispositivi CISCO connessi a Internet ha permesso di rilevare che su ogni apparato sono presenti in media 28 vulnerabilità note, conosciute da circa 5 anni, più del 9% delle quali note da oltre 10 anni.

Gli esperti di Alfa Group sono a a vostra disposizione per fornirvi suggerimenti e soluzioni per proteggere i vostri sistemi aziendali, non esitate a contattarci!