Gli attacchi ransomware sono in continua crescita e i cybercriminali, consci degli elevati profitti che possono generare, sono sempre più motivati nello sviluppare nuove metodologie e nuovi approcci capaci di rendere questo tipo di attacco ancor più remunerativo.

Di recente sembra essersi affermata una nuova tendenza, un nuovo modello di ransomware as a service (RaaS) che prevede attacchi ad alto volume e a basso riscatto, come i recenti Dharma e Maze. Queste operazioni di side-hustle creano un approccio simile al modello dei fast-food in franchising, attraverso il quale vengono vendute o distribuite liberamente varie iterazioni dello stesso RaaS come strumenti preconfezionati ideali per criminali informatici meno esperti.

Il modello RaaS di base non è molto diverso dai precedenti modelli di exploit kit: vendere agli aggressori kit ransomware preconfezionati e facili da usare che vengono poi distribuiti per attaccare le proprie vittime. Questo modalità di attività criminale nel mondo del malware funziona particolarmente bene in quanto è pensata come una catena di montaggio in cui ognuno si occupa di un diverso passaggio: qualcuno crea il prodotto; qualcun altro recluta i corrieri, che lo spostano da A a B, e qualcun altro ancora si specializza su come commercializzarlo.

In questo modo i cybercriminali hanno la possibilità di colpire migliaia di obiettivi, chiedendo loro un riscatto. Questa relazione tra la capacità di monetizzare e l’efficacia di questi attacchi è una nuova inquietante tendenza, che potrebbe alimentare ulteriormente l’espansione dei ransomware.

Ciò che non può mancare è quindi la consapevolezza del problema e il massimo impegno nell’adottare le soluzioni tecnologiche e gli approcci corretti per fronteggiarlo, mantenendo sempre alta la guardia e restando al passo con le ultime tendenze del cybercrime e con le evoluzioni nel mondo della cybersecurity.

Questo fenomeno è solo uno dei tasselli di uno scenario di minacce informatiche sempre più complesso e sono poche le aziende che dispongono di strumenti, personale e processi interni in grado di gestire con efficienza il proprio programma di sicurezza 24 ore su 24 e di proteggere attivamente l’intera infrastruttura IT aziendale, spesso ibrida e estremamente capillare.

Serve dunque un cambiamento nell’approccio alla sicurezza IT, e da questa consapevolezza nasce Sophos Managed Threat Response (MTR), un servizio completo di threat hunting, detection e response, in grado di fornire alle aziende un team dedicato 24 ore su 24, 7 giorni su 7 impegnato a neutralizzare le minacce più sofisticate e complesse.

Con Sophos MTR, l’azienda può contare su un team di threat hunter esperti in grado di intercettare proattivamente la presenza di potenziali incidenti, utilizzare tutte le informazioni disponibili per determinare il raggio di azione e la gravità degli attacchi e avviare azioni volte a fermarli, contenerli e neutralizzarli, fornendo consigli pratici per risolvere alla radice il problema degli incidenti ricorrenti.

Andando ben oltre la semplice notifica di comportamenti sospetti, il team Sophos MTR intraprende azioni mirate per conto degli utenti, in modo da neutralizzare tempestivamente gli attacchi. Attraverso la combinazione di tecnologie di Machine Learning e analisi effettuate dagli esperti Sophos, viene ottimizzata l’intercettazione e il rilevamento delle minacce, al fine di indagare con maggiore accuratezza sull’origine degli alert di sicurezza e intraprendere azioni volte a eliminarle con la massima rapidità e precisione.

Sophos MTR anticipa il comportamento dei cybercriminali, identificando nuovi indicatori di attacco e compromissione e fornendo all’azienda preziose informazioni sugli asset gestiti e non, sulle vulnerabilità per valutazioni d’impatto più precise e sulla caccia alle minacce. Si tratta di una vera guida prescrittiva e attuabile per affrontare i punti deboli della configurazione e dell’architettura, consentendo così alle aziende di migliorare proattivamente la propria strategia di sicurezza.

Pur potendosi avvalere del supporto continuativo di Sophos MTR, l’azienda mantiene comunque il pieno controllo su tutte le decisioni, su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta intraprendere, scegliendo tra 3 opzioni disponibili (Notifica, Collabora, Autorizza) in modo da garantire una collaborazione ottimale in caso di incidenti di sicurezza.

A differenza di molti servizi MDR, che si concentrano sul monitoraggio e sulla notifica delle minacce, Sophos MTR interviene in base alle preferenze aziendali. SI tratta dunque di un vero e profondo cambiamento nell’approccio alla gestione della cybersecurity aziendale, che coniuga le più avanzate soluzioni di protezione con un monitoraggio completo e costante del perimetro aziendale, al fine di poter rilevare ed identificare in tempi brevissimi le vulnerabilità e i potenziali attacchi.