• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»I protagonisti - Filo Diretto»Ransomcloud, un fenomeno da non sottovalutare
    I protagonisti - Filo Diretto

    Ransomcloud, un fenomeno da non sottovalutare

    By Redazione BitMAT28 Ottobre 20226 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Manlio De Benedetto, Director System Engineering di Cohesity, mette in guardia dai rischi di un nuovo trend definite ransomcloud

    Il contributo a firma di Manlio De Benedetto (nella foto), Director System Engineering di Cohesity, che vi proponiamo qui di seguito sul fenomeno del ransomcloud, evidenzia la necessità per le aziende di rafforzare la resilienza informatica dei propri ambienti multicloud, migliorare la capacità di identificare i segnali di attacco e, se necessario, essere in grado di ripristinare rapidamente i dati.
    Buona lettura.

    Era solo questione di tempo prima che i gruppi di ransomware venissero attratti dai preziosi dati aziendali nel cloud. Con nuove tattiche malware stanno sfruttando vulnerabilità specifiche del cloud come Log4J per infettare e rubare i dati aziendali nel cloud, un trend definito ransomcloud. Le aziende devono rafforzare la resilienza informatica dei propri ambienti multicloud, migliorare la capacità di identificare i segnali di attacco e, se necessario, essere in grado di ripristinare i dati rapidamente.

    Gli esseri umani hanno un bisogno profondo di dare un nome alle cose. La nascita del termine “ransomcloud” per descrivere un nuovo fenomeno malware è un riflesso diretto di quanto questo nuovo tipo di minaccia informatica si sia evoluto nel tempo. Nel cloud ci sono più dati che mai e non è una sorpresa che gruppi di criminali informatici siano intenzionati a mettere le mani su queste informazioni.

    Molte organizzazioni utilizzano oggi il cloud per archiviare dati chiave, sensibili e fondamentali per il business. Società di analisi come IDC ipotizzano che entro il 2025 saranno memorizzati zettabyte di dati. Secondo IDC, le aziende che hanno abbracciato la trasformazione digitale utilizzano i dati per sviluppare soluzioni nuove e innovative per l’impresa del futuro e il maggiore utilizzo delle tecnologie cloud ha contribuito a una crescita più rapida dei dati. Questa crescita nell’uso del cloud va di pari passo con l’aumento degli ambienti multicloud. Il rapporto 2022 State of the Cloud di Flextra ha rilevato che l’89% delle organizzazioni ha una strategia multicloud.

    Non è difficile capire perché le soluzioni multicloud destino l’interesse delle imprese. La possibilità di combinare servizi di cloud pubblico, cloud privato e on-premises consente alle organizzazioni di personalizzare i servizi e di metterli a punto per ottenere la soluzione migliore per le loro esigenze. Con un maggior numero di opzioni tra cui scegliere, le organizzazioni possono assicurarsi di ottenere il miglior rapporto qualità-prezzo e possono adottare nuovi servizi non appena questi si rendono disponibili. Il multicloud viene utilizzato anche come strategia per evitare di vincolarsi a un solo vendor e per tutelarsi da interruzioni o tempi di inattività che potrebbero riguardare un cloud provider, consentendo all’organizzazione di continuare a lavorare.

    Sono tutti vantaggi significativi, ma l’uso di una strategia multicloud non è esente da sfide e una di queste è garantire la sicurezza dei dati su diverse piattaforme. Lo studio globale Thales sulla sicurezza del cloud condotto nel 2021 ha rilevato che l’83% delle organizzazioni cripta meno della metà dei propri dati sensibili in ambienti multicloud.

    Il ransomware si evolve verso il ransomcloud

    Non sorprende che i criminali informatici vedano in un tale volume di dati non protetti un ricco bottino. Se un tempo l’obiettivo era quello di impedire alle organizzazioni l’accesso ai propri dati (crittografati o meno) fino al pagamento di un riscatto, oggi l’attenzione è sempre più rivolta alla “esfiltrazione dei dati”, ovvero al furto dei dati di un’organizzazione.

    Una volta che un attaccante entra in possesso dei dati di un’azienda, può farne ciò che vuole: rilasciarli sul dark web, a meno che non venga pagato un riscatto, è una scelta molto comune. Quando l’elenco dei clienti, dei contratti o di altri dati sensibili di un’azienda viene divulgato, ciò provoca effetti a catena: lo shock immediato è seguito da danni alla reputazione, perdita di clienti e potenziali multe per violazione della normativa in materia di protezione dei dati e di altre regole di compliance.

    Quasi la metà (46%) dei partecipanti all’indagine di Thales ha dichiarato che la gestione della privacy e della protezione dei dati nel cloud è più complessa che on-premise. Non è difficile capire, quindi, che le aziende considerino la gestione e la protezione dei dati un problema ancora più grave in un ambiente multicloud.

    Ridurre il raggio d’azione dei cyberattacchi

    È assolutamente necessario che le organizzazioni si proteggano dagli attacchi ransomcloud, trattando il cloud come qualsiasi altro archivio di dati e mantenere un livello alto di sicurezza del backup dei dati. A tal fine, hanno bisogno di una soluzione di data management di nuova generazione, che includa il principio di sicurezza Zero-Trust al centro della propria architettura: un approccio in cui nessun individuo e nessun nodo è esente da controlli e in cui ogni tentativo di accesso ai dati viene verificato e autorizzato o non autorizzato.

    Il rilevamento, abilitato dall’Intelligenza Artificiale, è un’aggiunta importante all’approccio Zero Trust. È progettato per ridurre al minimo il rischio di esfiltrazione dei dati con il rilevamento precoce degli attacchi ransomware, identificando le anomalie nei dati di backup analizzati dalla piattaforma.

    E insieme al principio Zero-Trust, è fondamentale la crittografia dei dati: perché permettere agli attaccanti di eseguire le attività di esfiltrazione con facilità? Ciò significa garantire che i backup siano crittografati e che possano essere ripristinati rapidamente in caso di violazione.

    Le organizzazioni potrebbero anche pensare a una moderna soluzione SaaS di data isolation e recovery, che può svolgere un ruolo fondamentale nel ridurre al minimo l’impatto del ransomcloud. Permette alle aziende di connettersi, archiviare e ripristinare i propri dati in modo semplice in una sorta di “caveau” (vault) nel cloud. Questo tipo di soluzione è progettata per rimanere sicura e fuori dalla portata degli attaccanti malintenzionati grazie a un air gap virtuale, ottenuto attraverso la separazione fisica e l’isolamento della rete e della gestione. Questi dati possono essere recuperati da una moderna soluzione di data isolation, come quella offerta da Cohesity, per tornare alla posizione originale – o in location alternative, compreso il cloud pubblico – così da consentire la continuità aziendale.

    L’utilizzo di Zero-Trust, il rilevamento guidato dall’intelligenza artificiale e la data isolation – il tutto attraverso un’unica piattaforma di data management di nuova generazione – possono aiutare un’organizzazione a resistere all’ultima piaga del ransomware, il ransomcloud, senza compromettere la capacità dell’organizzazione di scegliere i servizi più adatti in un ambiente multicloud.

     

    Cohesity ransomcloud
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Log del cloud: la scarsa qualità complica il lavoro dei CISO

    3 Febbraio 2025

    Vectra AI: come evolve la cybersecurity

    13 Gennaio 2025

    Gli hacker usano l’AI? Anche noi…

    12 Dicembre 2024
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Cumulabilità Transizione 5.0 e ZES: i vantaggi del Litio
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.