I ransomware influiscono molto più del settore IT, possono arrestare le operazioni aziendali, danneggiare la fiducia del brand e creare rischi legati alle normative. Considerandoli un rischio strategico, si garantisce il coinvolgimento del CEO e del consiglio di amministrazione, una preparazione interfunzionale e lo sviluppo di strategie di resilienza in grado di gestire l'impatto a livello aziendale piuttosto che il semplice recupero tecnico.
La regola di Riccioli d'oro (né troppo, né troppo poco, ma giusto) descrive le aziende di medie dimensioni, ossia di dimensioni tali da poter pagare il riscatto, ma che, spesso, non dispongono di solidi sistemi di difesa come le organizzazioni più grandi. Queste società sono un bersaglio sempre più allettante per i criminali e risultano sempre più soggette a subire problemi operativi e danni alla reputazione.
La microsegmentazione crea piccole zone di sicurezza isolate all'interno della rete. Limitando il movimento laterale, impedisce ai criminali di trasformare una singola intrusione in un'interruzione diffusa delle attività aziendali e contribuisce a proteggere le risorse più importanti anche se le difese iniziali sono state compromesse.
Il framework MITRE ATT&CK mappa le reali tattiche, tecniche e procedure (TTP) utilizzate dai criminali. I team addetti alla sicurezza lo utilizzano per valutare i loro controlli, identificare le lacune e simulare i probabili percorsi di attacco, rafforzando la propria capacità di rilevare, contenere e bloccare l'attività dei ransomware.
TrickBot, un Trojan gestito da gruppi di criminali informatici, fornisce strumenti che supportano l'implementazione e il coordinamento dei ransomware. Secondo i ricercatori di Akamai, le campagne che sfruttano le tecniche collegate a TrickBot sono riuscite ad estorcere circa 724 milioni di dollari in criptovalute a dimostrare la portata e l'efficienza di queste operazioni.
