Eseguire regolarmente il backup dei dati è un'ottima strategia per evitare di pagare un riscatto quando i dati vengono crittografati, ma ciò non significa che gli aggressori non possano ancora avere il sopravvento. Alcuni si stanno ora rivolgendo ad attacchi ransomware a tripla estorsione, che minacciano non solo di tenere in ostaggio i tuoi dati, ma di divulgare tali informazioni al pubblico.
Come funziona esattamente questo tipo di ransomware e cosa puoi fare per prevenirlo?
Cos'è il ransomware Triple Extortion?
In un tipico attacco ransomware, un attore di minacce crittografa i tuoi dati e chiede un riscatto in cambio della chiave di decrittazione.
In un attacco ransomware a doppia estorsione, gli hacker esfiltrano una grande quantità di dati sensibili prima di crittografarli. Se esegui il backup dei tuoi dati e ti rifiuti di cedere alle richieste di riscatto, gli hacker minacciano di far trapelare i dati rubati.
Anche se paghi per ottenere le chiavi di crittografia, dopo un po' di tempo gli hacker potrebbero ricontattarti per estorcere denaro minacciando di far trapelare i dati rubati online.
Con sempre più aziende che si affidano a fornitori e altre terze parti per offrire prodotti e servizi, la superficie di attacco è aumentata, aprendo la strada ad attacchi ransomware a tripla estorsione.
Durante un attacco ransomware a tripla estorsione, un hacker cerca di prelevare denaro sia dalla società di cui ha rubato i dati sia da terze parti su cui l'esposizione dei dati rubati potrebbe avere un impatto.
Come funziona il ransomware Triple Extortion
Come suggerisce il termine, il ransomware a tripla estorsione aggiunge tre livelli a un attacco ransomware:
- Gli attori delle minacce infettano il sistema di una vittima con ransomware ed esfiltrano dati preziosi prima di crittografarli.
- La vittima riceve una nota di ransomware per pagare i soldi per ottenere l'accesso ai propri dati.
- Gli autori delle minacce contattano nuovamente la vittima dopo un po' di tempo per pagare, altrimenti le loro informazioni sensibili verranno trapelate online.
- Gli aggressori minacciano i soci della vittima, che possono essere influenzati dall'esposizione dei dati, con una fuga di dati per estrarre denaro.
Gli obiettivi più ovvi per gli attacchi ransomware a tripla estorsione sono le organizzazioni che conservano un grande volume di dati di clienti o clienti. Quindi non sorprende che le organizzazioni sanitarie siano sul radar degli hacker per tripli attacchi di estorsione.
Un noto triplo attacco di estorsione si è verificato nel 2020 quando gli hacker hanno contattato i pazienti della clinica di psicoterapia finlandese Vastaamo per estrarre denaro dopo aver crittografato la rete della clinica. Ai pazienti è stato detto che i loro dati sarebbero trapelati online se non avessero pagato il riscatto.
Come prevenire il ransomware Triple Extortion
Poiché il ransomware a tripla estorsione ha tre livelli di attacchi, può avere un impatto negativo sulla tua azienda. Quindi dovresti regolarmente valutare la tua posizione di sicurezza e adottare le misure necessarie per mitigare gli attacchi ransomware a tripla estorsione.
Di seguito sono riportati alcuni suggerimenti comprovati per stare al sicuro.
Rafforza la sicurezza degli endpoint
I criminali informatici di solito non tentano di hackerare la rete aziendale per installare ransomware.
Invece, cercano vulnerabilità nei PC dei tuoi dipendenti per entrare nella tua rete. Così è importante per migliorare la sicurezza degli endpoint in tua compagnia.
Ecco alcuni modi comprovati per farlo.
- Assicurati che tutti gli utenti crittografino i propri dischi rigidi.
- Elimina i dati non necessari dai dispositivi endpoint.
- Implementa l'autenticazione a più fattori
- Investi nei più recenti strumenti di sicurezza degli endpoint.
Applica un forte controllo degli accessi
L'implementazione del controllo degli accessi nella tua azienda ti consente di stabilire chi può accedere a dati e risorse.
Con l'aiuto dell'autenticazione e dell'autorizzazione, il controllo degli accessi può garantire che solo gli utenti giusti possano accedere alle risorse appropriate. I dati della tua azienda o dei tuoi clienti vengono quindi bloccati dagli occhi indiscreti di malintenzionati.
Per rafforzare la sicurezza dei dati nella tua azienda, assicurati di seguire best practice per il controllo degli accessi.
Implementa il modello Zero Trust
Nel framework di sicurezza Zero Trust, tutti gli utenti devono essere autenticati, autorizzati e convalidati continuamente per accedere ai dati o alle applicazioni.
Come può la sicurezza zero-trust previene gli attacchi ransomware?
Ecco come:
- Tutto il traffico nella rete zero trust è soggetto a un'ispezione approfondita, quindi l'attività sospetta verrà rilevata molto prima che possa causare danni.
- Il modello Zero-trust segmenta una rete in diverse zone. L'accesso a queste zone è rigorosamente controllato tramite autenticazione, autorizzazione e convalida continue. Ciò riduce al minimo le possibilità di esfiltrazione di dati.
- Il framework Zero-trust ti consente di monitorare e gestire la tua rete centralmente, semplificando l'individuazione rapida di anomalie nel comportamento degli utenti e l'azione rapida.
In effetti, il modello zero trust può aiutarti a prevenire gli attacchi ransomware. Ma dovresti essere consapevole del miti comuni sulla sicurezza zero-trust.
Installa l'antimalware
L'utilizzo di un potente programma anti-malware è un must per evitare attacchi ransomware tipici, doppi e tripli.
Un programma anti-malware monitora i file sospetti che potrebbero danneggiare la tua rete o i tuoi sistemi. Rimuove anche il malware dai tuoi sistemi se vengono infettati.
Poiché gli sviluppatori di ransomware continuano ad aggiornare i loro programmi dannosi, un buon programma anti-malware si aggiorna anche per combattere le nuove minacce ransomware.
COSÌ scegli uno dei migliori strumenti anti-malware per migliorare il tuo livello di sicurezza.
Mantieni aggiornati i tuoi sistemi
I gruppi di ransomware evolvono tecnologie ransomware per sfruttare le vulnerabilità nei vecchi sistemi operativi e programmi software per infettare i dispositivi.
Quindi è necessario mantenere aggiornati tutti i PC e il software per migliorare la protezione della sicurezza. Inoltre, l'aggiornamento dei PC può migliorare la loro compatibilità software e hardware.
Modifica le impostazioni di aggiornamento di tutti i programmi sul tuo PC su Automatico in modo che i nuovi aggiornamenti possano essere scaricati e installati non appena sono disponibili.
Implementare un sistema IDPS
Un sistema di rilevamento e prevenzione delle intrusioni (IDPS) è uno strumento che esegue la scansione della rete e dei PC per evitare attività dannose.
Se un hacker cerca di ottenere l'accesso alla tua rete o ai tuoi PC, l'IDPS ostacolerà il suo tentativo e avviserà il tuo team di sicurezza per riparare la falla di sicurezza per prevenire ulteriori attacchi.
Quindi dovresti implementare uno dei migliori sistemi di rilevamento e prevenzione delle intrusioni per aggiungere un livello critico di difesa contro un attacco ransomware.
Condurre formazione sulla consapevolezza della sicurezza informatica
Cadere preda di attacchi di phishing, scaricare applicazioni da siti Web dannosi, fare clic su URL dannosi e l'apertura di file infetti e unità USB sono le principali cause di infezione ransomware che può provocare una tripla estorsione attacco.
Forma i tuoi dipendenti sulle migliori pratiche di sicurezza informatica per assicurarti che possano farlo individuare allegati e-mail dannosi, URL dannosi e siti Web non autorizzati.
Fornisci inoltre ai tuoi dipendenti le conoscenze più recenti per identificare vari attacchi di social engineering.
Spiegazione del ransomware Triple Extortion
Ora conosci l'attacco ransomware a tripla estorsione e come prevenirlo. È tempo di rivedere il tuo pascolo di sicurezza e adottare le misure necessarie per aumentare la tua sicurezza.
Dovresti anche sapere cosa fare se si verifica un attacco ransomware in modo da poter agire tempestivamente in caso di evento avverso.