• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Lightwell si allarga con due nuove soluzioni
    • Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento
    • Oracle AI Database@Google Cloud è ora disponibile in Italia
    • AI contro AI: la nuova frontiera della guerra cyber
    • Strumenti digitali per il mercato immobiliare: mutuo prima casa simulazione online
    • Cybersecurity, come rendere visibile il suo valore al business
    • Il malware Golang prende di mira i sistemi IoT esposti
    • Kyndryl amplia la propria offerta per la sovranità digitale con Microsoft
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Modello Zero Trust per contrastare gli attacchi ransomware

    Modello Zero Trust per contrastare gli attacchi ransomware

    By Redazione LineaEDP01/12/20214 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per Daniel Spicer, Vice President of Security di Ivanti, la difesa contro il ransomware richiederà l’adozione di un modello Zero Trust

    Contro gli attacchi ransomware che continuano ad aumentare, diventando progressivamente più redditizi per i cybercriminali, serve un modello Zero Trust. Ne è convinto Daniel Spicer (nella foto), Vice President of Security di Ivanti, che, nel testo qui di seguito esplicita il suo punto di vista.

    Oltre alla crittografia di dati sensibili o mission-critical, le aziende temono che i medesimi possano essere pubblicati online, in assenza del pagamento di un riscatto elevato. Nello specifico, dopo aver subito un attacco ransomware le imprese spendono in media 220.298 dollari, registrando anche 23 giorni di inattività. Di conseguenza, è fondamentale conoscere le caratteristiche di questo tipo di attacco per implementare misure efficaci in grado di prevenirlo.

    L’impatto del ransomware coinvolge diversi fronti 

    L’incremento degli attacchi ransomware impatta sulle aziende per diversi motivi: accesso ai dati mission-critical, imposizione di giorni o settimane di inattività e rischi per i propri clienti.

    Inoltre, se si considerano gli attacchi ransomware secondo il modello di sicurezza della Triade della CIA, essi compromettono non solo la disponibilità dei dati, ma anche la loro riservatezza ed integrità. La loro diffusione, quindi, può causare un danno significativo alla reputazione generale di un’azienda, facendole perdere ricavi a vantaggio dei concorrenti e costringendola a pagare eventuali riscatti per proteggersi da cybercriminali sempre più sofisticati.

    Tuttavia, anche cedere al ricatto per ottenere le chiavi di decrittazione non garantisce la sicurezza completa, poiché gli hacker possono vendere i dati sottratti sul dark web. A questo proposito, il Q3 2020 Ransomware Report di Coveware ha rivelato che i gruppi responsabili dei ransomware Netwalker e Mespinoza hanno pubblicato i dati di aziende che avevano pagato per non farli trapelare. Pertanto, per fronteggiare il ransomware è necessario disporre di una forte strategia difensiva, attraverso metodi e tecniche aggiornati per il rilevamento, la prevenzione e la risposta alle minacce.

    Prevedere le azioni dei malintenzionati è difficile

    I moderni attacchi ransomware utilizzano varie tecniche come l’ingegneria sociale, l’e-mail di phishing, i link di e-mail contraffatte, sfruttando anche le vulnerabilità presenti in software non provvisti di patch per infiltrarsi negli ambienti e distribuire il malware. Pertanto, è cruciale implementare una corretta cyber-igiene.

    Così come migliorano le strategie di difesa di un’azienda contro i diversi attacchi informatici, contemporaneamente i malintenzionati sono in grado di modificare il loro approccio per individuare nuove vulnerabilità. La soluzione, nonostante possa risultare interminabile, richiede un monitoraggio costante di canali e reti diversi. Per aiutare le aziende ad affrontare queste difficoltà, è consigliabile adottare una strategia di sicurezza a più livelli in grado di prevenire, rilevare e contrastare eventuali cyberattacchi.

    Il modello Zero-Trust protegge dal ransomware 

    Una strategia di sicurezza Zero-Trust richiede il giusto approccio a livello operativo e una serie di tecnologie specifiche in grado di proteggere tutti gli asset aziendali, verificandoli prima di consentire l’accesso alla rete.

    Tale verifica può essere svolta accertando che i sistemi siano provvisti di patch e aggiornati, implementando l’autenticazione a più fattori senza password (MFA) e la gestione unificata degli endpoint (UEM). Inoltre, in una strategia Zero-Trust, è importante assicurare l’igiene dei device attraverso la gestione delle patch e delle vulnerabilità. È necessario altresì utilizzare tecnologie di iper-automazione come le capacità di deep learning, in grado di aiutare i team di sicurezza nell’accertare che tutti gli endpoint, i dispositivi edge e i dati siano individuabili, gestibili e protetti in tempo reale.

    Oltre all’implementazione di tecnologie capaci di rilevare e prevenire le minacce efficacemente, le imprese dovrebbero potenziare le soluzioni di risposta agli attacchi ransomware. L’azione proattiva può ridurre al minimo il tempo necessario per valutare la minaccia e le probabilità dell’azienda di dover pagare il riscatto. È fondamentale, pertanto, implementare una strategia di sicurezza adeguata.

    È importante essere preparati 

    È impossibile prevedere quale sarà il prossimo metodo di attacco sfruttato dal ransomware; tuttavia, le aziende possono attrezzarsi in maniera opportuna, implementando una strategia di sicurezza Zero-Trust in grado di controllare tutti i device e le reti connesse, rilevare e rispondere alle minacce in tempo reale e contrastare i potenziali attacchi prima che essi impattino sulle attività dell’azienda e sulla sua reputazione.

    Daniel Spicer Ivanti modello Zero Trust ransomware Zero Trust
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Proofpoint identifica una nuova tecnica di attacco cloud che aggira i sistemi di rilevamento

    13/07/2026

    Cybersecurity, come rendere visibile il suo valore al business

    10/07/2026

    Il malware Golang prende di mira i sistemi IoT esposti

    10/07/2026

    Sicurezza informatica: secondo Check Point l’IA ha cambiato le regole del gioco

    10/07/2026
    Report

    Frodi basate sull’IA: cresce la risposta delle aziende con difese intelligenti

    09/07/2026

    Servizi di consulenza: i commercialisti italiani sono indietro

    07/07/2026

    Data center: nell’era dell’AI il rischio non è solo tecnologico

    06/07/2026

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.