Il telelavoro ha spalancato la porta agli attacchi ransomware. Secondo la Cybersecurity and Infrastructure Security Agency (CISA), durante la prima metà del 2021 il numero di attacchi ransomware è raddoppiato anno su anno, con un attacco ogni 11 secondi contro un’azienda statunitense. Si prevede che il costo a livello globale dei danni e delle interruzioni di attività quest’anno supererà i 20 miliardi di dollari.
Per prevenire, rilevare e porre rimedio agli effetti degli attacchi ransomware sono necessarie una strategia completa e numerose tecnologie. Questo articolo spiega ciò di cui molte aziende si sono rese conto, ovvero che un gateway web sicuro (SWG) nativo nel cloud gioca un ruolo fondamentale nel bloccare gli attacchi ransomware, in particolare quando associato a una tecnologia di isolamento.
Il telelavoro e i modelli di lavoro ibrido impongono che una gran parte dell’attività si svolga al di fuori della rete aziendale interna e nel cloud. Le minacce per i dipendenti sono numerose, dagli attacchi di phishing alle pagine web infettata dal ransomware. La miglior protezione contro il ransomware è impedire che si insinui nel tuo ambiente. La prima linea di difesa è assicurarsi che gli utenti non si espongano al ransomware attraverso le loro azioni e impedire loro di impegnarsi in attività potenzialmente pericolose.
Anche i domini affidabili possono presentare un rischio di ransomware
La miglior protezione contro il ransomware è naturalmente quella di impedire che si insinui nel tuo ambiente. Perciò la prima linea di difesa è assicurarti che gli utenti non si espongano al ransomware attraverso le loro azioni e impedire loro di impegnarsi in attività potenzialmente pericolose.
Gli attacchi ransomware possono iniziare in diversi modi. Possono diffondersi tramite email di phishing che contengono un link a siti compromessi indirizzate a un account privato o aziendale o attraverso applicazioni di messaggistica istantanea personali o aziendali. Inoltre, il ransomware può infiltrarsi nel dispositivo di un utente tramite una pagina web infettata dal malware. Oggi, alcuni dei domini di cui gli utenti si fidano maggiormente, come Microsoft 365 e Google Workspace, sono anche tra i più pericolosi. Spesso, un criminale informatico inietta un malware in un sito web legittimo in modo che questo malware venga scaricato automaticamente sul dispositivo dell’utente a sua insaputa.
I gateway web sicuri (SWG) e le tecnologie di isolamento, operando di concerto o al posto dei gateway email sicuri (SEG), possono migliorare la protezione contro questi attacchi ransomware. Operando tra l’utente e Internet, un gateway web sicuro ispeziona e filtra il traffico web dannoso e pericoloso per proteggere gli utenti dalle minacce e dalle violazioni dei dati mentre navigano nel web. Le policy che applica impediscono anche comportamenti pericolosi e non autorizzati da parte degli utenti.
Contrastare i piani degli operatori del ransomware
I gateway web sicuri nativi nel cloud come Proofpoint Web Security sono particolarmente efficaci per gestire l’attività web dei telelavoratori e prevenire gli attacchi ransomware. Proofpoint Web Security ispeziona tutto il traffico SSL per esporre le minacce e impedire agli utenti di accedere a siti dannosi. Come le nostre soluzioni di sicurezza dell’email e di protezione delle informazioni, Proofpoint Web Security è alimentato dalla threat intelligence del grafico delle minacce Nexus, che analizza 26 miliardi di URL e 5 miliardi di email ogni giorno.
Proofpoint Web Security adotta un approccio incentrato sulle persone che fornisce visibilità sulle minacce per email, web e cloud. Utilizzando una ricca threat intelligence proveniente da più canali, Proofpoint Web Security blocca o isola una sessione del browser in base alla categoria, al punteggio di rischio e alla geolocalizzazione di un sito. Quando un utente raggiunge una pagina infetta di un sito web ritenuto affidabile, Proofpoint Web Security procedere con una delle due seguenti azioni:
- Blocco dei download di file in base al tipo di file e trasferimento dei file verso la funzione di sandboxing online
- Reindirizzamento della versione verso Proofpoint Browser Isolation, che blocca automaticamente il download dei file
In entrambi i casi, il ransomware non raggiunge mai il dispositivo dell’utente o la rete aziendale e l’operatore del ransomware non raggiunge il suo obiettivo.
Per contro, se il ransomware riesce a violare un dispositivo, invia un segnale ai server del criminale informatico e poi resta in attesa della successiva serie di istruzioni. Una volta preso il controllo del dispositivo, l’operatore del ransomware può eseguire varie azioni, come la distribuzione del ransomware in tutta la rete per esfiltrare i dati.
Proofpoint Web Security blocca queste connessioni di comando e controllo verso i siti compromessi, così come qualsiasi esfiltrazione di dati, impedendo così al gestore del ransomware di controllare il dispositivo e causare ulteriori danni.
Non perderti il nostro webinar
Per scoprire come Proofpoint Web Security può aiutare la tua azienda a contrastare il ransomware e perché è la miglior alternativa ai gateway web tradizionali, guarda il nostro webinar on demand di 30 minuti “Protect Remote Workers from Ransomware” (Proteggere i telelavoratori dagli attacchi ransomware), registrato martedì 30 novembre 2021.