Contro misure contro i ransomware: comprendere i loro malfunzionamenti e le loro cause
Nel panorama sempre più in evoluzione della cybersecurity, gli attacchi ransomware sono diventati un'inevitabilità sfortunata per molte organizzazioni. Pertanto, comprendere le migliori pratiche per la risposta e costruire la resilienza è fondamentale.
Sandra Joyce, EVP e responsabile della global intelligence di Mandiant, avverte che pagare un riscatto potrebbe finanziare schemi illeciti, poiché il destinatario dei fondi potrebbe rimanere sconosciuto. Invece, sottolinea che non pagare un riscatto potrebbe limitare il finanziamento di queste attività dannose.
Chris Inglis, il National Cyber Director, sottolinea l'importanza di una risposta rapida per ridurre l'impatto di un grave incidente. Osserva che la resilienza di un'organizzazione ad un attacco spesso si basa sulla reazione a incendi di secondo e terzo livello, suggerendo che l'azione rapida è fondamentale.
Tuttavia, sembra che molte organizzazioni trascurino passaggi critici successivi ad un potenziale attacco informatico, concentrandosi principalmente sulla prontezza tecnica. Dmitri Alperovitch, cofondatore di CrowdStrike, consiglia alle aziende di avere comunicati stampa pre-approvati pronti per una rapida distribuzione, sottolineando l'importanza della comunicazione negli esercizi di risposta.
La trasparenza è altrettanto cruciale per le aziende dopo un attacco ransomware. Condividere i dettagli dell'attacco e i passaggi della risposta può guadagnare rispetto e aiutare a mitigare i danni. Alperovitch osserva che molte organizzazioni si affrettano a pagare un riscatto anche prima di avere una piena comprensione dell'impatto che il malware potrebbe aver avuto sulla loro rete.
Gli stakeholder aziendali mirano a comprendere la valutazione del rischio delle loro pile tecnologiche per determinare se sono un potenziale bersaglio. Ciò richiede a tutti i soggetti (governi, organizzazioni, catena di fornitura) di valutare e identificare i loro rispettivi ruoli e responsabilità in campo cyber. Alperovitch osserva che i trasgressori sono efficaci in questa valutazione attualmente, evidenziando la necessità di misure proattive.
Inglis sottolinea anche la necessità di passare a una resilienza e robustezza intrinseca nelle risposte alla cybersecurity. SUGGERISCE che le organizzazioni dovrebbero concentrarsi sulla costruzione di queste qualità invece di reagire solo agli incidenti.
In caso di attacco ransomware, le persone responsabili delle trattative con gli attaccanti per prevenire o limitare i pagamenti del riscatto sono tipicamente esperti di cybersecurity, team di risposta agli incidenti e negoziatori specializzati, spesso operanti all'interno del dipartimento IT/sicurezza dell'azienda interessata o di società esterne di cybersecurity.
In conclusione, affrontare gli attacchi ransomware richiede un approccio proattivo, comunicativo e resilient
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
