• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    • Progettare il futuro con Red Hat Enterprise Linux 10
    • AI e Partnership pilastri della strategia di SAP
    • Elisabetta Franchi: A Convention of Fashion and Imagination in Mold
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Modello Zero Trust per contrastare gli attacchi ransomware

    Modello Zero Trust per contrastare gli attacchi ransomware

    By Redazione LineaEDP01/12/20214 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Per Daniel Spicer, Vice President of Security di Ivanti, la difesa contro il ransomware richiederà l’adozione di un modello Zero Trust

    Contro gli attacchi ransomware che continuano ad aumentare, diventando progressivamente più redditizi per i cybercriminali, serve un modello Zero Trust. Ne è convinto Daniel Spicer (nella foto), Vice President of Security di Ivanti, che, nel testo qui di seguito esplicita il suo punto di vista.

    Oltre alla crittografia di dati sensibili o mission-critical, le aziende temono che i medesimi possano essere pubblicati online, in assenza del pagamento di un riscatto elevato. Nello specifico, dopo aver subito un attacco ransomware le imprese spendono in media 220.298 dollari, registrando anche 23 giorni di inattività. Di conseguenza, è fondamentale conoscere le caratteristiche di questo tipo di attacco per implementare misure efficaci in grado di prevenirlo.

    L’impatto del ransomware coinvolge diversi fronti 

    L’incremento degli attacchi ransomware impatta sulle aziende per diversi motivi: accesso ai dati mission-critical, imposizione di giorni o settimane di inattività e rischi per i propri clienti.

    Inoltre, se si considerano gli attacchi ransomware secondo il modello di sicurezza della Triade della CIA, essi compromettono non solo la disponibilità dei dati, ma anche la loro riservatezza ed integrità. La loro diffusione, quindi, può causare un danno significativo alla reputazione generale di un’azienda, facendole perdere ricavi a vantaggio dei concorrenti e costringendola a pagare eventuali riscatti per proteggersi da cybercriminali sempre più sofisticati.

    Tuttavia, anche cedere al ricatto per ottenere le chiavi di decrittazione non garantisce la sicurezza completa, poiché gli hacker possono vendere i dati sottratti sul dark web. A questo proposito, il Q3 2020 Ransomware Report di Coveware ha rivelato che i gruppi responsabili dei ransomware Netwalker e Mespinoza hanno pubblicato i dati di aziende che avevano pagato per non farli trapelare. Pertanto, per fronteggiare il ransomware è necessario disporre di una forte strategia difensiva, attraverso metodi e tecniche aggiornati per il rilevamento, la prevenzione e la risposta alle minacce.

    Prevedere le azioni dei malintenzionati è difficile

    I moderni attacchi ransomware utilizzano varie tecniche come l’ingegneria sociale, l’e-mail di phishing, i link di e-mail contraffatte, sfruttando anche le vulnerabilità presenti in software non provvisti di patch per infiltrarsi negli ambienti e distribuire il malware. Pertanto, è cruciale implementare una corretta cyber-igiene.

    Così come migliorano le strategie di difesa di un’azienda contro i diversi attacchi informatici, contemporaneamente i malintenzionati sono in grado di modificare il loro approccio per individuare nuove vulnerabilità. La soluzione, nonostante possa risultare interminabile, richiede un monitoraggio costante di canali e reti diversi. Per aiutare le aziende ad affrontare queste difficoltà, è consigliabile adottare una strategia di sicurezza a più livelli in grado di prevenire, rilevare e contrastare eventuali cyberattacchi.

    Il modello Zero-Trust protegge dal ransomware 

    Una strategia di sicurezza Zero-Trust richiede il giusto approccio a livello operativo e una serie di tecnologie specifiche in grado di proteggere tutti gli asset aziendali, verificandoli prima di consentire l’accesso alla rete.

    Tale verifica può essere svolta accertando che i sistemi siano provvisti di patch e aggiornati, implementando l’autenticazione a più fattori senza password (MFA) e la gestione unificata degli endpoint (UEM). Inoltre, in una strategia Zero-Trust, è importante assicurare l’igiene dei device attraverso la gestione delle patch e delle vulnerabilità. È necessario altresì utilizzare tecnologie di iper-automazione come le capacità di deep learning, in grado di aiutare i team di sicurezza nell’accertare che tutti gli endpoint, i dispositivi edge e i dati siano individuabili, gestibili e protetti in tempo reale.

    Oltre all’implementazione di tecnologie capaci di rilevare e prevenire le minacce efficacemente, le imprese dovrebbero potenziare le soluzioni di risposta agli attacchi ransomware. L’azione proattiva può ridurre al minimo il tempo necessario per valutare la minaccia e le probabilità dell’azienda di dover pagare il riscatto. È fondamentale, pertanto, implementare una strategia di sicurezza adeguata.

    È importante essere preparati 

    È impossibile prevedere quale sarà il prossimo metodo di attacco sfruttato dal ransomware; tuttavia, le aziende possono attrezzarsi in maniera opportuna, implementando una strategia di sicurezza Zero-Trust in grado di controllare tutti i device e le reti connesse, rilevare e rispondere alle minacce in tempo reale e contrastare i potenziali attacchi prima che essi impattino sulle attività dell’azienda e sulla sua reputazione.

    Daniel Spicer Ivanti modello Zero Trust ransomware Zero Trust
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025

    TA406: cybercrime contro le entità governative ucraine

    19/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.