Arbor Networks, divisione sicurezza di NETSCOUT, ha divulgato un nuovo Threat Intelligence Report di ASERT in cui si rivelano le TTP (tattiche, tecniche e procedure) legate agli attaccanti di ransomware CryptFile2.
Secondo un rapporto interagenzia del Governo Federale degli Stati Uniti intitolato ‘How to Protect Your Networks from Ransomware’, nel 2016 ogni giorno hanno avuto luogo 4.000 attacchi ransomware, con un aumento del 300% rispetto ai circa 1.000 attacchi giornalieri registrati nel 2015. Il rapporto continua affermando che “Obiettivo dei ransomware è quello di colpire utenti domestici, le aziende e le reti governative. Questi attacchi possono causare una perdita temporanea o permanente di informazioni sensibili o riservate, l’interruzione di normali operazioni, spese finanziarie – sostenute per il ripristino di sistemi e file – e anche un potenziale danno alla reputazione dell’azienda colpita.”
“La maggior parte delle analisi sui ransomware tende a concentrarsi sull’attività finale del malware, sul metodo di cifratura e, in alcuni casi, su come decifrare senza pagare il riscatto. ASERT ha dato visibilità alla minaccia lato server, cosa molto poco comune. Questo tipo di analisi offre una visione unica e speriamo possa essere utile per migliorare la consapevolezza sulla situazione, comunicare capacità di rilevamento e migliorare la posizione di difesa rispetto alle differenti fasi del ransomware e alla sua distribuzione,” afferma Curt Wilson analista capo delle divisione intelligence delle minacce di ASERT.
Un’unica prospettiva globale
Oltre alla visione unica fornita dall’infrastruttura ATLAS di Arbor, un progetto collaborativo che coinvolge più di 300 operatori di rete che hanno acconsentito a condividere dati di traffico anonimi per un totale di 140Tbps (circa un terzo di tutto il traffico di internet), ASERT vanta un’ampia comprensione dell’attività globale di malware e advanced threats e degli attori responsabili. Grazie a questa prospettiva basata sulle informazioni possedute, ASERT sviluppa per i propri clienti attività di intelligence delle minacce e relative campagne, complete di contesto e informazioni confidenziali necessarie a individuare e arrestare minacce specifiche e a migliorare costantemente la posizione di difesa. Quando si individua una campagna o un vettore di attacco DDoS (distributed denial-of-service), una strategia d’attacco viene predisposta, distribuita e installata nei prodotti Arbor tramite il Feed di Intelligence di ATLAS.
ASERT è in grado di offrire un’ampia varietà di esperienze, dai Computer Emergency Response Teams (CERT) Fortune 25, fino ai rivenditori di sistemi di mitigazione delle minacce e rinomate organizzazioni di ricerca sui malware. ASERT condivide in maniera operativa un sistema di intelligence con centinaia di CERT internazionali e con migliaia di operatori di rete tramite brevi relazioni come questa e con feed di informazioni.
