PMI e cyber-attacchi: aumentano i rischi!

Perché un antivirus non basta più? 

Il rapporto Clusit 2022, ha rivelato che il numero dei cyber attacchi è aumentato dell’8,4% nei primi sei mesi dell’anno, con un picco in Europa pari al 26%. 
PMI e cyber-attacchi – Se in precedenza ad essere attaccate erano maggiormente le grandi aziende, oggi gli attacchi coinvolgono sempre più anche le piccole e medie imprese, risultando meno mirati e, di conseguenza, rischiosi per realtà di ogni dimensione, con i Ransomware in testa alla classifica. Proprio coi Ransomware, i dati vengono criptati e viene richiesto un riscatto da parte dei cyber-criminali per poterli decriptare. 

Tempi di inattività e clienti persi sono conseguenze sempre costose 

Le conseguenze per la PMI di un cyber-attacco che va a buon fine possono essere importanti: dalle perdite finanziare legate al down dei sistemi, alla perdita di produttività dei dipendenti e la diserzione dei clienti. Molte, ormai, sono le aziende che hanno anche paura del furto di clienti, di informazioni e di proprietà intellettuale. 

Nella migliore delle ipotesi, un cyber-attacco porta ad un fermo dell’operatività dell’impianto IT di alcuni giorni, necessari per la bonifica di PC, Server ed il ripristino dei backup. 

Nella maggior parte delle infrastrutture aziendali, nel corso degli anni, sono stati aggiunti diversi livelli di difese; questi però continuano a fallire perché le tecniche criminali si affinano velocemente. Inoltre, per il dipartimento IT, gestire le soluzioni offerte ogni giorno da svariati vendor, può risultare complesso e dispendioso in termini di tempo a causa delle diverse configurazioni e della continua manutenzione. 

Inoltre, data l’importanza degli investimenti, la maggior parte delle aziende tendono a spendere soldi aggiornando applicazioni, hardware e servizi già in uso, piuttosto che portando in casa sistemi addizionali 

Come detto, la responsabilità della gestione della cyber-sicurezza è degli IT Manager che hanno 3 livelli di difficoltà: mantenere adeguati livelli di protezione contro i cyber-attacchi evoluti, rimanere in linea con i regolamenti richiesti e mantenere la situazione finanziaria e amministrativa sotto controllo. 

PMI e cyber-attacchi: ti offriamo una soluzione, prima che tu possa avere un problema! 

La soluzione Malware bytes EDR (Endpoint Detection & Response) rileva e protegge contro ransomware, malware, trojans, rootkits, backdoor, virus, attacchi. 

Questa soluzione è stata studiata per aumentare il livello di sicurezza, è l’implementazione di un’ulteriore protezione, chiamata appunto EDR (Endpoint Detection & Response) che va a completare l’attuale funzionalità del software “antivirus”. 

Concentrandosi sul rilevamento di attività insolite e fornendo una risposta pressoché immediata, EDR non si limita a rilevare soltanto minacce già note. Al contrario, il valore principale è che la minaccia non ha bisogno di essere definita con precisione, come invece avviene per le soluzioni antivirus. 

Nel caso di criptazione dei dati, il software EDR è in grado di effettuare un ripristino in tempi rapidissimi della situazione precedente all’infezione, fino alle 72 ore precedenti (funzionalità di rollback). 

Funzionalità Malwarebytes EDR 

1. Protezione dei lavoratori remoti 

Il lavoro da remoto ha esposto un vettore sfruttabile dai ransomware.  

2. Rilevamento delle minacce migliorato 

Gli attacchi sofisticati tentano di effettuare exploit sui punti di ingresso e sulle falle della sicurezza e, una volta che gli aggressori sono “dentro”, possono predisporre degli “appigli” in grado di provocare seri danni.  

3. Basso numero di avvertimenti dovuti a falsi positivi 

Il team medio di sicurezza passa oltre il 25 per cento del proprio tempo a rincorrere gli avvertimenti di migliaia di falsi positivi ogni mese.  

4. Isolamento dell’attacco 

Se un endpoint subisce un attacco, è facile fermare la diffusione del malware. Il rilevamento e la risposta di Malwarebytes aumentano al massimo la flessibilità dell’IT e riducono al minimo gli inconvenienti per l’utente, avvalendosi di tre modalità di isolamento del dispositivo:  

• L’isolamento della rete che limita le comunicazioni al dispositivo: in tal modo l’aggressore viene bloccato all’esterno, e il malware non può “telefonare a casa”. 
• L’isolamento del processo limita le operazioni che possono essere eseguite, fermando il malware ma, al tempo stesso, permettendo agli utenti finali di continuare a lavorare. 

• L’Isolamento del desktop avvisa l’utente finale della minaccia e blocca temporaneamente l’accesso al desktop, mantenendo tuttavia il dispositivo online per permettere di effettuare l’analisi. 

Potendo usufruire di diverse modalità di isolamento degli attacchi, sia i team di sicurezza che gli utenti finali possono sfruttare al massimo la loro produttività, anche durante gli attacchi. 

5. Eliminazione automatica 

Malwarebytes individua e annulla meticolosamente le modifiche di qualsiasi entità apportate dal malware: da quelle di maggiore entità a quelle più subdole, riportando l’endpoint al suo stato di integrità precedente l’attacco.  

6. Ransomware Rollback 

Non smetteremo mai di ripeterlo: non pagare mai il riscatto! Con un solo clic il sistema di risposta agli incidenti di Malwarebytes annulla tutti i danni, riportando i dispositivi e i file coinvolti allo stato precedente l’attacco.