Che cos'è un attacco ransomware operato dall'uomo? (03.29.24)

Gli attacchi ransomware operati dall'uomo sono attacchi diretti con la tastiera che sono molto difficili da affrontare. A differenza di altri attacchi ransomware guidati da malware, questi attacchi dipendono da attori umani che possono facilmente sfruttare le loro conoscenze sull'amministrazione del sistema e sulle configurazioni errate della sicurezza della rete per contrastare eventuali difese informatiche. Gli attori umani sono anche più adattivi e possono eseguire ricognizioni approfondite sul bersaglio prima di iniziare l'attacco.

La maggior parte degli attacchi ransomware operati dall'uomo iniziano con un malware Trojan che consente agli hacker di accedere in remoto a un computer. Il Trojan ruba dati sensibili, come dettagli bancari, password e altre credenziali che i criminali informatici utilizzano per aumentare il livello di privilegi su un computer. Gli aggressori possono quindi utilizzare il loro accesso illecito per caricare altre entità malware, incluso il ransomware.

Esempi di ceppi di ransomware associati ad attori umani, includono Ryuk, Samas e il ransomware Bitpaymer.

Cosa devi sapere su un attacco ransomware operato dall'uomo

Gli attacchi ransomware operato dall'uomo stanno diventando frequenti di giorno in giorno e, sebbene normalmente inizino con l'implementazione di un Trojan bancario come Emotet, sfruttano anche il furto o credenziali trasmesse.

L'altra cosa sugli attacchi ransomware operati dall'uomo che devi sapere è che non sono tutti interessati alla furtività in quanto possono utilizzare attacchi di forza bruta e persino operare in reti senza restrizioni. Sono anche persistenti perché anche quando vengono rilevati e fermati da un software anti-malware, i criminali informatici distribuiscono semplicemente altri payload finché non sono in grado di aggirare le difese informatiche.

Cosa fare in caso di attacco ransomware operato dall'uomo

Microsoft osserva che la maggior parte degli attacchi ransomware operati dall'uomo prendono di mira le grandi organizzazioni poiché la loro principale motivazione è quella di guadagnare quanto più denaro possibile dai pagamenti del riscatto. Per questo motivo, Microsoft invita le organizzazioni a cambiare mentalità e a concentrarsi su una protezione completa per fermare e rallentare i criminali informatici prima che possano raggiungere i loro obiettivi.

Le organizzazioni potrebbero utilizzare le seguenti strategie di sicurezza:

Distribuisci firewall

I firewall creano una barriera di sicurezza tra un utente di PC e il mondo esterno. Impediscono inoltre l'accesso non autorizzato del tipo utilizzato dagli hacker per accedere alle reti aziendali.

Installa Anti-malware

Il rischio di infezione da Trojan, keylogger e info-stealer sarà sempre presente. Ed è per questo che devi implementare potenti soluzioni anti-malware contro qualsiasi minaccia che potresti incontrare.

Dopo aver installato l'antivirus, non dimenticare di usarlo per scansionare il tuo computer o per verificare se è attivo o meno.

Mantieni il sistema operativo, le app e il browser aggiornati

La maggior parte degli aggiornamenti di Windows include patch di sicurezza per il tipo di vulnerabilità che i criminali informatici utilizzano per infiltrarsi nelle reti. E non è solo Microsoft a farlo, poiché anche altri fornitori di software rilasciano aggiornamenti occasionali che trattano lo stesso problema di vulnerabilità o exploit zero-day.

Ignora lo spam non vi è alcun obbligo per voi di rispondere ad esso. E se devi rispondere, assicurati che il mittente sia autentico

Esegui il backup del tuo computer

Quanto sono sicuri i tuoi file? Sarai devastato a seguito di un attacco ransomware? Queste sono le domande che devi porti nel caso succeda qualcosa ai file sul tuo PC.

Alcuni server consentono backup automatici su base giornaliera o oraria. Dovresti considerare l'utilizzo di questi.

Pulisci il tuo computer

Se cancelli raramente la cronologia di navigazione o hai l'abitudine di archiviare password e altre credenziali sul tuo dispositivo, rischi che le informazioni vengano rubate. Scarica un software per la pulizia del PC e lascia che si occupi di mantenere il tuo PC pulito e ottimizzato.

Avere una strategia comune per la sicurezza informatica

Tutti in ufficio sanno come affrontare le minacce alla sicurezza informatica? In caso contrario, mette tutti a rischio perché molti ceppi di malware possono ora spostarsi orizzontalmente e infettare un'intera organizzazione. In altre parole, deve esserci un solo punto di debolezza perché tutto vada a rotoli.

Usa l'autenticazione a due fattori

L'autenticazione a due fattori è una difesa davvero forte contro gli hacker perché, a meno che non facciano parte di l'organizzazione che stanno cercando di compromettere, non hanno alcuna possibilità di entrare nei computer di un'organizzazione.

Speriamo che questi suggerimenti su come prevenire un attacco ransomware operato dall'uomo aiuteranno te e la tua organizzazione a respingere eventuali gruppi di hacker che cercano di causare il caos.


Video Youtube: Che cos'è un attacco ransomware operato dall'uomo?

03, 2024