I ransomware continuano ad essere un rischio tangibile, anche se nel 2019 si sono registrati meno casi di attacco. Questa affermazione potrebbe apparire contraddittoria, ma non se teniamo presente che i ransomware stanno "battendo nuove strade", come indicato dal nostro "Seqrite's Predictions 2020 Cyberthreats": questi malware si sono infatti evoluti e tutto fa pensare che si concentreranno sempre di più sulle aziende, in particolare su quelle che fanno vasto utilizzo del cloud. 

Per  spiegarci meglio, facciamo un passo indietro: nel 2013 i ransomware rappresentavano una nuova, pericolosa, minaccia, con attacchi perpetrati in modo assolutamente indiscriminato. Che si trattasse di Cryptolocker o di WannaCry, il volume di attacchi ransomware eseguiti con successo era molto elevato. I cyber attaccanti diffondevano ransomware in modo casuale, ovunque, contro aziende e utenti privati, "sparando nel mucchio" potremmo dire: la convinzione di fondo era che una certa percentuale di vittime avrebbe pagato, quindi "più infezioni più riscatti più guadagno" era la logica di fondo. Alcune aziende si trovavano costrette a pagare, poi il modello di attacco si è inceppato: attacchi troppo casuali per poter essere efficaci, il miglioramento della cyber sicurezza delle aziende, l'avanzamento anche in termini di specifiche protezioni antiransomware ad opera delle soluzioni di sicurezza hanno reso sempre meno profittevole l'uso del ransomware. 

Ecco perchè si assiste ad oggi ad un cambiamento nella natura di fondo degli attacchi ransomware: da "sparare nel mucchio" a "prendere bene la mira". Non più, quindi, campagne casuali di diffusione massiva, ma attacchi mirati contro target ben definiti: l'attenzione si è spostata sempre più verso settori che non possono permettersi temi di inattività. Parliamo di organizzazioni sanitarie, industrie pesanti, sistemi governativi e così via, tutti soggetti per i quali la perdita di accesso ai dati sarebbe così catastrofica da renderli particolarmente esposti al cedimento al ricatto e al pagamento del riscatto. Se i target sono cambiati, allora a questi dovranno adattarsi gli attacchi ed una delle caratteristiche che spesso accomuna i target di cui parliamo sopra è il ricorso, sempre più esteso, ai servizi basati sul cloud.  

E' importante sottolineare quindi come il cloud stia diventando, sempre più, parte integrante delle operazioni di una azienda e questo non può che comportare alcuni cambiamenti nelle necessità di sicurezza aziendale, tanto più si fanno importanti e sensibili i dati che le aziende migrano in cloud. Perdere l'accesso ai dati in cloud a causa di un attacco ransomware si delinea quindi come problema critico: su questa disperazione si punta la capitalizzazione degli attaccanti. 

La maggior parte delle aziende utilizza servizi in cloud tramite vari vendor. Per i cyber attaccanti i vendor che offrono questi servizi diventano un target molto interessante. Attaccare un fornitore di servizi in cloud con un ransomware significa, semplicemente, colpire molte aziende con un solo attacco, aumentando a dismisura la portata del danno. 

Al momento di scegliere il servizio in cloud per la propria azienda, diventa quindi importante verificare quali protezioni i vendor offrono contro le cyber minacce. Ma questo non è sufficiente: anche l'azienda deve fare la sua parte. I team di sicurezza IT dovrebbero quindi valutare nel complesso il livello di protezione, tenendo in considerazione sia quelli offerti dal vendor di servizi in cloud, sia quello che l'azienda stessa può implementare prima di mettere i dati in cloud. Dal lato delle aziende, ad esempio, va pensata complessivamente una strategia antiransomware che tenga primariamente conto della tipologia di dati che si vogliono spostare in cloud. Inoltre, mano a mano che il ransomware si fa più complesso e mirato, la sicurezza del cloud dovrebbe andare di pari passo, aggiornandosi e offrendo soluzioni sempre più adatte per mitigare i rischi. 

E' poi importante stabilire un accordo reciproco tra il vendor e l'azienda, su come gestire un eventuale attacco e su come organizzare il recupero: accordo che deve basarsi sulla necessità che non si debba pagare alcun riscatto agli attaccanti. 

Seqrite EPS Cloud offre una protezione cloud-based a 360 gradi, completa e che garantisce il controllo della sicurezza sugli endpoint, integrando tecnologie innovative per proteggere i dati aziendali pur richiedendo pochissime conoscenze tecniche per operare. Ha una protezione antiransomware integrata che protegge i dati da attacchi ransomware e organizza automaticamente il backup dei file. Per saperne di più, vedi la pagina prodotto