È accaduto in Arkansas (Stati Uniti), dove lo scorso ottobre la società di telemarketing “The Heritage Company”, azienda con 61 anni di attività, ha subito alcuni attacchi ransomware che hanno bloccato il sistema aziendale, prendendone in ostaggio tutti i dati.
Vano il pagamento del riscatto richiesto dagli hacker, così come le operazioni di restore, che hanno causato all’azienda perdite di centinaia di migliaia di dollari ed hanno portato la compagnia a scegliere di lasciare i dipendenti a casa.
Non è un fenomeno isolato
L’amara vicenda dell’Arkansas non resta, purtroppo, un fenomeno isolato. Gli attacchi ransomware sono, infatti, in continua espansione, basti pensare che ogni giorno vengono scoperti 500.000 file infetti da nuovi virus e che di questi il 75% colpisce una sola volta!
Il Cryptolocker, in modo particolare, è un virus trojan, una variante di ransomware che si infiltra all’interno dei sistemi tentando sistematicamente di accedere ad ogni risorsa in rete disponibile al fine di criptare tutti i dati, rendendo di fatto tutti i file su cui riesce a scrivere illeggibili ed irrecuperabili. Spesso, infatti, le chiavi crittografiche utilizzate da questi virus sono talmente complesse che occorrerebbero centinaia di anni di calcoli per riuscire a rimuovere la criptazione dai file corrotti.
L’Italia tra i Paesi più colpiti al mondo
Gli attacchi ransomware sono in crescita costante e tra le nazioni più colpite figura proprio l’Italia.
Stando ad Evasive Threats, Pervasive Effects (report di trend Micro sulle minacce informatiche del 2019) il nostro Paese risulta, infatti, ai primi posti delle classifiche mondiali, quarto al mondo più colpito dai malware e dodicesimo per l incursioni ransomware.
L’importanza della prevenzione
PromiGroup con il proprio team di tecnici certificati offre alle aziende un servizio di prevenzione dagli attacchi informatici attraverso Intercept X di Sophos.
Gli esperti concordano: Intercept X riceve costantemente le migliori valutazioni nei test indipendenti e nei report degli analisti sulla protezione endpoint. Grazie alla sua combinazione tra tecnologie all’avanguardia, quali Deep Learning ed EDR (Endpoint Detection and Response: rilevamento e risposta alle minacce endpoint), Intercept X offre una sicurezza di livelli mai raggiunti prima, per proteggere i sistemi contro malware sconosciuto, exploit e attacchi ransomware.
Sophos Intercept X blocca un ampio spettro di minacce, grazie al suo approccio alla protezione endpoint basato sul concetto di difesa in profondità. Si differenzia dai sistemi tradizionali, che adottano un’unica tecnica principale. È una combinazione tra tecniche fondamentali (tradizionali) e tecniche moderne (next-gen) leader di mercato. Intercept X consolida in un’unica soluzione il rilevamento antimalware riconosciuto leader di settore, la migliore struttura di difesa contro gli exploit e un sistema integrato di rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR).
Prevenzione contro le minacce, a livelli mai visti prima. L’intelligenza artificiale integrata in Intercept X è una rete neurale di Deep Learning, ovvero una forma avanzata di Machine Learning in grado di rilevare sia malware noto che sconosciuto, senza utilizzare le firme.
Il Deep Learning rende Intercept X una soluzione più intelligente, più scalabile e a performance più rapida, rispetto alle soluzioni di protezione endpoint basate sul Machine Learning tradizionale o sul solo rilevamento in base alle firme.
