Contattaci! Ti risponderemo subito

Caratteristiche di un attacco Ransomware

Sono molti i gruppi criminali che eseguono questo genere di operazioni. Il gruppo Ransomware Conti è uno fra quelli più attivi; il Ransomware LockBit fra quelli più dinamici; il gruppo Ransomware Revil fra quelli più noti; i gruppi DarkSide , Clop, DoppelPaymer, Ragnar Locker , BlackMatter, Egregor…sono solo alcuni dei tanti altri gruppi criminali che compongono l’universo del business criminale dei RaaS ( Ransomware-as-a-Service).

Anche parlando di gruppi criminali differenti, tutti questi condividono il medesimo approccio per la compromissione di sistemi e infrastrutture: 

accesso

Questi attacchi richiedono un accesso all’infrastruttura. Questo avviene prevalentemente per mezzo della compromissione di una postazione di lavoro, in alcuni casi sfruttando un accesso VPN, raramente sfruttando vulnerabilità perimetrali.

obiettivi

L’obiettivo di questi gruppi è il guadagno economico. Ma, una volta ottenuto il primo accesso all’infrastruttura questi ricercano frettolosamente di ottenere massimi privilegi e compromettere l’ambiente Active Directory.

utilizzo di malware

L’accesso ai sistemi dell’infrastruttura è garantito dall’utilizzo di Malware evoluti capaci di bypassare i controlli classici di sicurezza. Per questo motivo queste minacce vanno fronteggiate con le competenze di un team di analisti.

movimenti laterali

Si pensa spesso che la rete LAN sia sicura. Vengono mantenuti attivi servizi e sistemi obsoleti. Questo viene spesso sfruttato dai criminali per eseguire attività di Lateral Movement, attività che permette ai criminali di ottenere accesso persistente all’infrastruttura.

Difendersi dagli attacchi Ransomware è possibile

Gli attacchi Ransomware hanno subìto una continua evoluzione tecnica (strumenti offensivi più efficaci), organizzativa ( aumento delle relazioni e sinergie fra gruppi criminali) e del business criminale ( criptovalute, marketplace e Ransom-Site)

Fortgale segue da anni le evoluzioni di questo settore, proteggendo efficacemente infrastrutture informatiche di ogni tipo e dimensione. Dai piccoli studi ad aziende multinazionali, dai Trasporti all’Aerospaziale, dalla Logistica all’Industria , dalla Grande Distribuzione alla Finanza come documentato al link.

La protezione da questi attacchi è possibile!

Organizzazione delle Gang

Abbiamo assistito allo sviluppo di un ecosistema molto stratificato, con soggetti e organizzazioni criminali che si occupano di singole fasi dell’attacco.
Gruppi criminali sviluppano il Ransomware e ne mantengono l’infrastruttura di supporto, affittano l’utilizzo del software ad altri criminali (
operators) che eseguono materialmente l’attacco informatico. Questi ottengono l’accesso iniziale dagli Access Broker  che si occupano dell’invio del Malware e della prima compromissione.
 
Nuovi modelli, come quello del
RaaS (Ransomware-as-a-Service), hanno facilitato la proliferazione del business che ruota attorno a questo tipo di attacchi informatici.


Il Business Criminale

L’avvento delle criptovalute ha dato l’opportunità ai criminali di eseguire transazioni anonime, frutto di estorsioni di vario tipo.


La soluzione Fortgale

Fortgale ha sviluppato competenze tecniche su tutti gli aspetti difensivi e di Cybersecurity per la protezione e il monitoraggio delle infrastrutture, integrando attività specialistiche di Incident Response, Malware Analysis e Cyber Threat Intelligence .

I nostri servizi di Security Monitoring (SOC , MSSP, MDR) difendono i nostri Clienti dalle minacce informatiche, anche quelle più sofisticate.

Richiedi i nostri Servizi

Contatti

Presenti anche su: