Windows 10: il ransomware Snatch distrugge il PC

ransomware

I cybercriminali rubano i dati dal computer prima che il ransomware sia lanciato, e Sophos ritiene che sia una pratica molto diffusa per il ricatto

Una nuova pericolosa variante del ransomware Snatch è stata individuata sui sistemi Windows 10. L’allarme proviene dalla società informatica Sophos, che ne ha illustrato anche le modalità di attacco. Snatch in particolare infetta il PC durante il riavvio di Windows anche se in Safe Mode. Sophos ritiene che questa sia una nuova tecnica molto pericolosa che evade le difese dei sistemi.

Solitamente i cybercriminali rubano dei dati dal computer prima che il ransomware sia lanciato. Il ricatto in denaro o in valuta digitale diventa così più pressante per le vittime. Questa tendenza tra l’altro nel sottrarre dati prima di avviare Snatch si sta affermando sempre più, come confermato dal report di Sophos.

Ransomware come Snatch, quando si introducono sui sistemi Windows 10 da remoto, permettono agli autori dell’attacco di provocare danni estesi ai dati dell’utente e al sistema stesso, e la rete di criminali viene spesso assemblata tramite i forum dedicati nel Dark Web.

Ransomware Snatch: i consigli su come fronteggiarlo

Consapevole di un attacco che coinvolge più menti criminali, Sophos ha deciso di produrre una serie di consigli su come difendersi da questa pericolosa minaccia informatica, specialmente per le aziende:

  • Dare sempre la caccia delle minacce informatiche avvalendosi di un team di esperti specializzati nella sicurezza.
  • Dove possibile, identificare e chiudere i servizi di accesso remoto aperti alla rete Internet pubblica.
  • Utilizzare una VPN con autenticazione multi-fattore, auditing delle password e controllo preciso sugli accessi oltre al monitoraggio attivo dell’accesso remoto.
  • Qualsiasi server con accesso remoto aperto deve essere aggiornato con le patch più recenti e protetto da controlli preventivi monitorando login e comportamenti anomali.
  • Gli utenti collegati ai servizi di accesso remoto dovrebbero avere privilegi limitati per il resto della rete corporate.
  • Gli amministratori dovrebbero adottare tecniche di autenticazione multi-fattore e utilizzare un account amministrativo diverso dal loro normale account utente.

Metti al sicuro i tuoi dati aziendali da Virus e CryptoLocker: contattaci subito per una consulenza gratuita presso la Vostra sede.
info@assitech.net 

Cybersecurity: è necessario aumentare i budget ai responsabili della sicurezza aziendale. I risultati della ricerca di Forbes Insight

cybersecurity

Lo studio, condotto da Forbes Insight e Fortinet, ha messo in luce la carenza di budget e, spesso, anche di motivazione: il 25% degli intervistati è convinto di avere meno competenze dei criminali.

Il sondaggio Forbes Making Tough Choices Report – How CISOs Manage Escalating Threats And Limited Resources condotto da Forbes e Fortinet ha evidenziato l’importanza dell’aumento dei budget ai CISO (Chief Information Security Officer), i responsabili della sicurezza informatica aziendale.

Il campione intervistato è stato di oltre 200 CISO in aziende di vari dimensioni: l’84% è concorde sul fatto che il rischio di essere colpiti da un attacco informatico sia sempre più elevato. Inoltre un quinto di questi responsabili (21%) teme non essere in grado di fronteggiare eventuali attacchi. I motivi principali riguardano il budget inadeguato e la mancanza di una visione strategica sulla Cybersecurity da parte delle aziende. Non solo: i CISO accusano l’assenza del giusto supporto da parte dei dirigenti.

“La ricerca di Forbes Insights fa eco alle principali sfide di cui ci parlano i clienti ed i prospect di Fortinet.” ha dichiarato spiega John Maddison, EVP of products di Fortinet – “Al giorno d’oggi, i CISO sono messi alla prova dal fatto di dover allocare fondi e risorse limitati a progetti per la cybersicurezza ad alto rendimento che possano spaziare dalla breach detection alla response. I C-level devono massimizzare la sicurezza pur avendo a disposizione risorse limitate, bilanciando le responsabilità date dalla leadership strategica e i problemi di natura tattica. Con Fortinet Security Fabric, Fortinet offre un livello di sicurezza end-to-end che permette ai CISO di affrontare giorno dopo giorno il panorama delle minacce informatiche in costante evoluzione”.

La risorsa sulla quale la maggior parte dei CISO dovrebbe investe le sue energie è la protezione dei dati dei clienti e, di conseguenza, la reputazione aziendale. Il 36% degli intervistato ha dichiara che a spaventarli maggiormente sono proprio gli attacchi mirati a ottenere il database dei clienti, contro un 20% che invece è più preoccupato dal furto di informazioni aziendali riservate.

Ma se i responsabili della Cybersecurity avessero più budget, come lo investirebbero? Secondo il report, fra le priorità ci sarebbe l’assunzione di nuovo personale e, successivamente, la creazione di una cultura della sicurezza, che evidentemente non è ancora ben radicata, e una maggior formazione del personale. L’acquisizione di nuove soluzioni di sicurezza non è urgente, ma è un’investimento che per il 14% dei CISO andrà affrontato nell’arco dei prossimi 5 anni.

Lo studio  Forbes Making Tough Choices Report – How CISOs Manage Escalating Threats And Limited Resources è disponibile QUI

Per le imprese la Cybersecurity è un aspetto da non sottovalutare. Per questo il team di Assitech.Net si avvale dei migliori prodotti per mantenere standard di sicurezza elevati:

  • BitDefender Antivirus, leader globale nella sicurezza informatica;
  • Backup in Cloud per tenere sempre al sicuro una copia di tutti i dati;
  • Office 365 per la protezione dei dati della posta elettronica;
  • Firewall Watchguard: protegge i dati della tua azienda e garantisce la più alta efficienza lasciando inalterata la velocità della tua rete.

Contattaci subito per un preventivo all’indirizzo info@assitech.net