Come valutare il rischio di attacchi ransomware

Negli ultimi due anni i ransomware sono chiaramente diventati, secondo moltissimi osservatori, il pericolo numero uno delle aziende nonché degli utenti e dei governi. Al punto che il presidente statunitense Joe Biden ha inserito la lotta ai ransomware nella propria agenda di cybersicurezza nazionale. Tutti siamo potenziali target, sia che gli autori dell’attacco puntino alla semplice monetizzazione (tramite la riscossione del “riscatto” chiesto per decrittografare i dati) sia che esistano finalità di spionaggio.

Ma come capire se rischiamo di subire un attacco e come poter reagire? Molti elementi possono influire sul grado di vulnerabilità di un’azienda: il tipo di infrastruttura IT adottato, il modello operativo (smart working, Byod e cloud possono contribuire ad allargare la cosiddetta “superficie d’attacco”) e la sempre problematica presenza di software non aggiornati. Per una valutazione completa e precisa è consigliabile affidarsi a degli specialisti, e qui interviene il nuovo Ransomware Risk Assessment & Remediation proposto da Qualys.

Si tratta di un servizio (gratuito per i primi 60 giorni), di cui le aziende possono fruire sia per ottenere visibilità sull’esposizione al rischio di ransomware, sia per automatizzare l'applicazione di patch e modifiche di configurazione. Qualys ha sviluppato il nuovo servizio basandosi sulle proprie attività di ricerca e sulla piattaforma Vmdr. Analizzando i dati degli attacchi ransomware degli ultimi cinque anni, i ricercatori di Qualys hanno individuato un centinaio di vulnerabilità e falle di sicurezza note (CVE), comunemente sfruttate dagli hacker. Hanno poi creato una correlazione tra queste vulnerabilità, famiglie di ransomware popolari (come Locky, Ryuk/Conti e WannaCry) e specifici errori di configurazione che i criminali informatici ben conoscono e sfruttano.

"La prevenzione del ransomware”, ha commentato Sumedh Thakar, presidente e Ceo di Qualys, “è tra le priorità dei Ciso, che non si accontentano più di strumenti reattivi e guideline generiche. Vogliono avere informazioni di valore pratico per ridurre il rischio e intervenire in maniera preventiva. Il team della sicurezza di Qualys ha condotto ampie ricerche sugli attacchi ransomware del passato, nonché sulle direttive di enti come CISA, MS-ISAC e NIST. Il risultato è un piano di intervento e remediation proattivo che le aziende possono implementare per anticipare il ransomware e ridurre il rischio complessivo".

Qualys Ransomware Risk Assessment Service utilizza un unico dashboard dinamico per fornire un quadro completo dell'esposizione al rischio ransomware, un quadro comprensivo di diversi elementi: un inventario degli asset esposti a Internet e dei software non autorizzati, informazioni sulle azioni di rimedio approntate (con tanto di metriche che mostrano i progressi) e processi di applicazione delle patch (attivabili in un click oppure completamente automatici).

"Nonostante non esista un'arma infallibile per prevenire il ransomware, le imprese possono adottare misure proattive utile a definire una solida sicurezza informatica, l’applicazione delle patch per le vulnerabilità conosciute, la correzione delle configurazioni e la messa a punto delle policy di sicurezza", ha dichiarato Jim Reavis, cofondatore e Ceo di Cloud Security Alliance. "Qualys Ransomware Risk Assessment consente ai responsabili della cybersicurezza di mettere in atto le linee guida utili a contrastare il ransomware per eliminare le aree di rischio e ridurre la loro superficie di attacco".