Il ransomware è alla base di 71 miliardi di attacchi di accesso remoto

Il produttore di sicurezza informatica Eset ha pubblicato un nuovo white paper sul tema del ransomware. L'e-paper gratuito "Ransomware: le aziende prese di mira dal malware e dalla manipolazione" esamina quanto sia diventato pericoloso il trojan di crittografia grazie alle innovazioni tecniche e psicologiche dei criminali.

I ricercatori Eset hanno scoperto che anche il protocollo Server Message Block (SMB) viene sfruttato come vettore di attacco. Questo protocollo è utilizzato principalmente per la condivisione di file e stampanti nelle reti aziendali e offre ai ransomware l'opportunità di penetrare nella rete di un'azienda. Già nel 2017, un errore di programmazione nel protocollo SMB è stato sfruttato per i famigerati attacchi WannaCry con "EternalBlue".

Poiché gli attacchi ransomware diventano sempre più mirati, le aziende devono essere consapevoli e preparate ai metodi più recenti utilizzati dai criminali informatici. Oltre alla corretta impostazione di RDP e al rispetto delle regole di sicurezza di base, come gli aggiornamenti regolari, il white paper consiglia l'uso di tecnologie avanzate come "Endpoint Detection".

Il rapporto fornisce anche risposte alle domande su come le aziende possono proteggersi al meglio al momento. L'attenzione si concentra sui tre vettori di attacco specifici Remote Desktop Protocol (RDP), gli allegati di posta elettronica e la catena di approvvigionamento. Il whitepaper è disponibile gratuitamente sul blog di Eset dedicato alla sicurezza. Scaricare pronto.

Fonte: ESET/comunicato stampa