martedì, 31 gennaio 2023

News

Business & People

Fortinet: strategie per proteggersi dai ransomware nel 2023

19/12/2022

L'aumento che si è verificato nel corso dell'anno che sta per concludersi degli attacchi ransomware fa presagire che i team di sicurezza di tutto il mondo assistano a un'ulteriore crescita di questo vettore di attacco nel 2023.

Il team dei FortiGuard Labs ha infatti documentato 10.666 nuove varianti di ransomware - un malware che tiene in ostaggio i dati al fine di ottenere il pagamento di un riscatto - nella prima metà del 2022, rispetto alle 5.400 della seconda metà del 2021: un aumento di quasi il 100%. Questa crescita davvero rilevante di nuove varianti di ransomware è dovuta principalmente al maggior numero di malintenzionati che sfruttano il Ransomware-as-a-Service (RaaS) nel dark web.

Nonostante l’aumento delle varianti di ransomware, che continua a diventare sempre più aggressivo e costoso, e colpisce aziende di ogni settore e area geografica, le tecniche che i malintenzionati utilizzano per diffondere il ransomware rimangono in gran parte le stesse. Si tratta naturalmente di un fatto positivo, perché i team di sicurezza dispongono di un modello affidabile per proteggersi da questi attacchi. La strada migliore da percorrere è quella di adottare misure appropriate per salvaguardare le reti, in modo da ridurre le probabilità che un’azienda venga colpita da ransomware.

Best practices per la protezione (tra cui la formazione)

Il rilevamento efficace del ransomware richiede una combinazione di formazione e tecnologia. Di seguito alcuni dei modi migliori per rilevare e prevenire l’evoluzione degli attuali attacchi ransomware:

Per supportare le organizzazioni nel rilevare e prevenire l’evoluzione degli attuali attacchi ransomware, Fortinet (in foto, gli headquarters) ha elaborato un elenco di efficaci strategie:

Educare i dipendenti sulle caratteristiche del ransomware: la formazione sulla sicurezza per la forza lavoro di oggi è un must e aiuterà le organizzazioni a difendersi da una serie di minacce in continua evoluzione; Usare l’inganno per attirare (e fermare) gli aggressori; Monitorare la rete e gli endpoint; Guardare al di fuori della propria organizzazione; Se necessario, rafforzare il team con un SOC-as-a-service.

 


maggiori informazioni su:
www.fortinet.com



Tutte le news