Servizi MDR di Sophos per la lotta al ransomware

Il ransomware è ancora il nemico più pericoloso per la sicurezza delle aziende, per i loro dati, la loro operatività e reputazione. E Sophos si propone di essere l’alleato numero uno nella lotta a questa minaccia informatica. Sia il numero degli attacchi sia la misura dei danni causati sono in continua crescita, come mostra lo studio “The State of Ransomware”, commissionato da Sophos e condotto da Vanson Bourne: su un campione di 5.600 aziende da 100 a 5.000 dipendenti di 31 Paesi (Italia inclusa), il 66% ha sperimentato almeno un attacco ransomware nel corso del 2021.

Tra chi ha subìto il blocco dei dati tramite crittografia, quasi la metà (46%) ha accettato di pagare il riscatto. Impressionante la crescita delle cifre richieste: tra il 2020 e il 2021 il riscatto medio pagato per recuperare i dati è quintuplicato, arrivando a un valore di 812.360 dollari. Se nel 2020 solo il 7% delle aziende aveva pagato riscatti superiori a un milione di dollari, l’anno seguente la percentuale è salita all’11%. Come se non bastasse, al costo del riscatto si aggiungono le spese di ripristino, che nel 2021 ammontano in media a 1,4 milioni di dollari per singolo episodio. La ripresa della normale operatività non è rapida: in media, le aziende intervistate hanno impiegato fino a un mese.

Cedere ai ricatti non è la giusta risposta

Perché si cede ai ricatti, nonostante quasi sempre esistano sistemi di backup la cui funzione è proprio quella di permettere il recupero dei dati in caso di incidenti? “Le ragioni alla base di tale decisione sono molteplici”, ha spiegato Chester Wisniewski, principal research scientist di Sophos, “ad esempio backup incompleti oppure la volontà di evitare che i dati sottratti all’azienda vengano diffusi online. Inoltre, all'indomani di un attacco ransomware le aziende hanno estrema urgenza di tornare operative il prima possibile, e ripristinare i dati criptati utilizzando i backup può essere un processo lungo e complesso”.

Il pagamento del riscatto sembra una scorciatoia ma a volte è solo una trappola. Le aziende non possono sapere se gli hacker manterranno la parola data, né se i propri dati siano integri o, piuttosto, siano stati manomessi. Gli autori dell’attacco potrebbero aver inserito una backdoor oppure aver copiato password e credenziali per ulteriori attacchi o ricatti. Pagare il riscatto, dunque, non è la giusta risposta al problema del ransomware.

I vantaggi dei servizi Sophos MDR (Managed Detection and Response)

Una risposta più conveniente e soprattutto più efficace sono invece i servizi di Managed Detection and Response (MDR) proposti da Sophos e già scelti da 15.000 aziende clienti. Questa offerta è nata per supportare le aziende nel monitoraggio proattivo, nella identificazione e nella risposta tempestiva agli attacchi informatici, tra cui anche (ma non solo) il ransomware. Attività che spesso le aziende non hanno il tempo, né il personale dedicato, né le competenze necessarie per portare avanti in modo efficace.

I servizi di rilevamento e risposta gestiti, quindi, diventano una garanzia di competenza, efficacia e tempestività. Inoltre, in ottica di completezza e piena visibilità su attacchi e attività sospette, Sophos è il primo fornitore specializzato nella sicurezza degli endpoint a proporre un servizio MDR che può integrare dati di telemetria da servizi o applicazioni di terze parti. Questo è un dettaglio non secondario, in un contesto nel quale le minacce diventano sempre più sofisticate e capaci di aggirare il rilevamento o di sfruttare strumenti legitti, come fa per esempio il ransomware LockBit 3.0.

“L'unico modo per rilevare e neutralizzare efficacemente i cyberciminali esperti, che sempre più spesso combinano l'uso di strumenti di pentesting, credenziali sottratte e altre tattiche stealth per agire indisturbati, è quello di disporre di controlli 24x7 che attingono a segnali provenienti da svariate fonti e che utilizzano dati di threat intelligence sui comportamenti in tempo reale dei criminali informatici”, ha dichiarato Joe Levy, chief technology and product officer di Sophos. “Le aziende fanno fatica a reggere il ritmo dei criminali informatici, ormai diventati dei veri esperti in quanto continuano ad innovare le loro capacità di aggirare le tecnologie di difesa. Sophos MDR può scoprire e intercettare queste attività dannose prima che possano tradursi in una violazione dei dati, in ransomware o in altre dannose tipologie di attacco”.

(cliccare sul banner per scaricare gratuitamente il white paper)

Grazie alla piena visibilità su ciò che accade nella rete dei clienti, gli esperti di Sophos MDR possono rilevare e neutralizzare gli attacchi in modo più rapido e preciso, e indipendentemente dalle soluzioni di sicurezza installate dai clienti. A seconda delle esigenze, è possibile delegare al team MDR l’intera gestione della risposta agli incidenti. In alternativa, il team può limitarsi a dare assistenza collaborativa o a segnalare le minacce rilevate ai Soc (Security Operations Center) delle aziende clienti.

Con Sophos MDR un marketplace e una garanzia contro gli attacchi
L’apertura alla telemetria delle terze parti è supportata dal recente lancio del Sophos Marketplace. Si tratta di un ecosistema aperto che include oltre 75 integrazioni tecnologiche, fra cui quelle con i prodotti e servizi di Amazon Web Services (Aws), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e molti altri vendor.

La telemetria viene automaticamente consolidata, correlata e prioritizzata con gli insight generati dal Sophos Adaptive Cybersecurity Ecosystem e dalla divisione di threat intelligence Sophos X-Ops. Il marketplace fornisce le integrazioni con terze parti non solo per Sophos MDR ma anche per il restante portafoglio di servizi, prodotti e tecnologie Sophos.

Accanto a questa novità, recentemente è stata introdotta una nuova garanzia estesa, Sophos Breach Protection Warranty, che si fa carico delle spese di risposta ai cyber incidenti per un valore massimo di 1 milione di dollari. La garanzia copre gli endpoint e i server Windows e macOS e, a differenza di proposte concorrenti, non prevede categorie e non ha limiti di durata per i clienti attivi. Sophos Breach Protection Warranty è compresa automaticamente con tutti gli acquisti e i rinnovi degli abbonamenti annuali a Sophos MDR Complete.

Come scegliere i servizi di Managed Detection and Response più adatti alle proprie esigenze? Quali aspetti valutare? Vi invitiamo a scoprirlo in un white paper sui servizi MDR che mette a confronto i vantaggi e le caratteristiche delle offerte dei vendor leader di settore, tra cui Sophos.