Hai subito un attacco ransomware e ti sei ritrovato con tutti i tuoi dati aziendali (o un parte di essi) criptati ed inutilizzabili.

Hai quindi ricevuto una richiesta di riscatto per riavere i tuoi dati in chiaro e poter continuare a lavorare…, per fortuna avevi un backup (del giorno precedente…): hai quindi deciso di non pagare il riscatto e di ripristinare il tutto.

Morale: ripristinando la situazione al giorno precedente hai perso un giorno di lavoro tuo e dei tuoi utenti, oltre a tempo, soldi e blocco delle attività per poter ripristinare il tutto.

Hai quindi chiesto perchè l’antivirus ed antimalware installati non hanno funzionato…, e ti hanno risposto che l’attacco ransomware è avvenuto tramite un link contenuto nella mail: un utente ha ricevuto una mail con un link infetto, ci ha cliccato sopra azionando il download del software malevolo (i famosi Cryptolocker, Wannacry, Petya…), scatenando così il contagio.

Perchè questo avviene?

Davvero non esiste soluzione?

Attacco ransomware: il vero pericolo, non ci credi?

L’ultimo rapporto Clusit, dice che:

il 2017 si è caratterizzato come l’anno del trionfo del Malware

In pratica la situazione è la seguente:

attacco ransomware

Questa infografica è stata creata da Fastweb analizzando gli eventi accaduti nel 2017 ai clienti gestiti dal proprio Security Operations Center: stiamo parlando di Aziende vere, (come la tua), di attacchi veri e di danni veri, non certo di numeri buoni solo per i convegni.

Volendo sintetizzare:

  • Un attacco ransomware (che è di fatto un malware), oggi è la più grande minaccia di sicurezza per un’Azienda come la tua.
  • Nel 2017 il numero di malware rilevati è aumentato del 100%
  • Il 14 %  è rappresentato da attacchi “zero day”.

Ma cos’è un attacco zero day?

Attacco ransomware zero day

Gli antimalware tradizionali funzionano con questo principio: catturo un malware sconosciuto, lo analizzo, comprendo la “firma” che lascia, aggiorno il database in modo che possa essere riconosciuto e neutralizzato in futuro.

Cosa succede quando subisci un attacco ransomware da un malware ancora non analizzato e riconosciuto?

Niente di buono…hai appena subito un attacco zero day.

Con questo tipo di attacchi i sistemi antimalware tradizionali sono impotenti, servono sistemi di nuova concezione, sistemi che utilizzano la modalità sandbox.

Come lavora un sistema sandbox?

Lavora simulando l’azione dell’utente: il sistema ad esempio apre gli allegati della mail in un ambiente sicuro e segregato, ne verifica il contenuto ed il comportamento, se l’allegato “non si comporta” come un normale file excel o word, ne blocca l’esecuzione.

Ed i link contenuti nella mail ? Come facciamo a verificarli?

Riscrittura dei link per evitare un attacco ransomware

Gli antimalware di nuova concezione sfruttano le funzioni di sandbox per mettere in sicurezza anche in link contenuti nelle mail che tu ed i tuoi utenti ricevete, questo avviene con un processo che ora descrivo.

Prima che arrivi nel tuo mail server (che questo sia presso la tua Azienda oppure presso un mail provider poco importa…), tutto il flusso delle tue mail aziendali passa attraverso un server primario, che oltre ad effettuare i consueti controlli antivirus, antimalware ed antispam, analizza le mail che contengono link e riscrive i link contenuti nelle mail, facendoli puntare alla Cloud Sandbox.

Dopo aver subito questo “trattamento” le mail arrivano alla casella di posta tua e dei tuoi utenti, con eventuali link riscritti.

Quando il link contenuto nelle mail viene cliccato, l’utente non accede subito al sito richiesto, ma viene prima diretto ad un pagina di controllo:

attacco ramsonware

L’analisi impiega circa 1-2 secondi, nel frattempo la sandbox cerca eventuale codice maligno nel sito web in apertura oltre a verificare comportamenti pericolosi.

Una volta verificato che è tutto ok, l’utente può tranquillamente accedere al sito che aveva richiesto:

attacco ransomware

Semplice e geniale, non trovi?

Provare per credere!

La nostra Cloud Sandbox funziona con qualsiasi sistema di posta, puoi attivare una prova gratuita per 30 giorni!

Contattaci ora per capire come fare!