Cerca nel sito

Ransomcloud: l’evoluzione del ransomware

Contattaci

ICT News, In evidenza, Sicurezza Informatica, | 27 Ottobre 2022

La Cloud Transformation è un fenomeno di trasformazione digitale che sta coinvolgendo le aziende in modo sempre più diffuso, che ha visto una forte crescita durante il periodo della pandemia e alla conseguente diffusione dello smartworking. Il cambiamento tecnologico coinvolge aziende di tutti i settori e dimensioni, portandole gradualmente a sostituire molti sistemi on-premise e obsoleti con le più recenti tecnologie virtuali e cloud-based, creando ambienti di lavoro totalmente in cloud o ibridi.
Molte imprese utilizzano oggi il cloud per archiviare dati chiave, sensibili e fondamentali per il business.

Per tale ragione anche il mondo del cloud, se non perfettamente configurato, sta divenendo sempre più soggetto a cyberattacchi: gli approcci dei cyber criminali sono sempre più sofisticati, tanto da evolvere e portare le minacce ransomware sul cloud.

Se da un lato il rapporto 2022 State of the Cloud di Flexera rileva che l’89% delle aziende ha una strategia multicloud, dall’altro, il 46% dei partecipanti all’indagine di Thales, dichiara che la gestione della privacy e della protezione dei dati nel cloud è più complessa che mai.

Nello specifico, queste nuove tattiche malware stanno sfruttando vulnerabilità specifiche del cloud per infettare e rubare i dati aziendali: un fenomeno così chiamato “Ransomcloud”.
Si tratta di una tipologia di ransomware in grado di mirare e seguire i dati di maggiore interesse nel cloud: “Mentre i dati scorrono nel cloud, il ransomware li segue”, sostiene Sergio Loureiro, Cloud Security Product Director dell’azienda svedese Outpost24.
Il cloud è una miniera di dati e non c’è da sorprendersi se i criminali informatici siano intenzionati ad appropriarsi di queste informazioni.

Le conseguenze?

Il problema maggiore è tutto ciò che ne scaturisce dopo. Una volta che un cyber criminale entra in possesso dei dati di un’azienda, può farne ciò che vuole, per esempio rilasciarli sul dark web chiedendo un riscatto.
Quando le informazioni sensibili dei clienti o delle aziende vengono divulgati, può concatenarsi un susseguirsi di conseguenze, quali la potenziale perdita di clienti e multe per violazione della normativa in materia di protezione dei dati e di altre regole di compliance.

La soluzione?

Al pari passo con la Digital Transformation, occorre anche la giusta resistenza agli eventuali cyberattacchi.
Le aziende devono rafforzare la resilienza informatica dei propri ambienti multicloud, migliorare la capacità di identificare i segnali di attacco e mantenere un livello alto di sicurezza del backup dei dati.

TWT fornisce soluzioni in cloud che integrano sicurezza informatica, protezione dei dati e gestione degli endpoint per proteggere in modo completo dispositivi, sistemi e dati, eliminando le complessità.
Il servizio riunisce le principali funzionalità per la protezione informatica, quali: backup cloud2cloud, antiransomware e antimalware, protezione degli endpoint, disaster recovery e molto altro.

Richiedi un audit gratuito

Condividi questo articolo