Microsoft e Citrix si alleano nella Ransomware Task Force

Microsoft, Citrix e altre 17 aziende fondano la Ransomware Task Force. Ha l'obiettivo di creare un framework standard per affrontare gli attacchi ransomware.

Business Vulnerabilità
Sono 19 in tutto le aziende che operano nel campo della sicurezza informatica e che si sono unite nella Ransomware Task Force (RTF). Una coalizione eccezionale, che lavorerà di concerto per trovare una risposta comune alla crescente minaccia dei ransomware.

Questi tipi di attacchi non sono nuovi, ma nel tempo di sono evoluti ed è piuttosto di recente che si è passati dal solo cifrare i dati a chiedere un doppio riscatto per la non pubblicazione dei dati online, oltre che per la chiave di decodifica. È quella che gli esperti di cyber security definiscono era 2.0 del ransomware, che ha costituito una svolta radicale.

Molti attacchi vanno a segno perché spesso anche chi dispone di un backup funzionante paga per non subire un danno di immagine. Questo sviluppo ha avuto delle conseguenze importanti. Attorno ai ransomware si è sviluppato un vero e proprio ecosistema di servizi e professionalità (ovviamente illeciti).

ransomware

La catena di attacco parte con gruppi specializzati nel furto e nella rivendita di credenziali, che vengono acquistate dagli specialisti dei ransomware per condurre attacchi mirati. Questi ultimi avvengono sfruttando tecniche di phishing sempre più sofisticate.

L'unione fa la forza


Le aziende colpite dai ransomware si bloccano, e quasi sempre subentra il panico. Pagare a volte sembra la strada migliore, anche se gli esperti di sicurezza lo sconsigliano. La verità è che non c'è una strategia chiara e univoca da seguire: ogni caso è a sé e viene gestito in maniera peculiare. 

Le 19 aziende che si sono unite hanno compreso che insieme potrebbero trovare un modo per gestire i ransomware in maniera più efficiente. Fra i nomi figurano aziende che producono prodotti per la sicurezza come Microsoft, McAfee, Citrix. Ma anche organizzazioni quali il gruppo di ricerca UT Austin Stauss Center e la Global Cyber Alliance. Non mancano poi esperti legali (Venable LLP), esperti di policy (The Institute for Security and Technology), enti governativi, forze dell'ordine e altri.

Si tratta di un pool di competenze, che potrebbe ampliarsi in futuro, e il cui obiettivo è definire una strategia comune per affrontare gli attacchi ransomware. Il gruppo così costituito si concentrerà sulla valutazione delle soluzioni tecniche che al momento forniscono protezioni durante un attacco ransomware.

Condividendo tutti i dati e coinvolgendo le parti interessate in tutti i settori, l'auspicio è quello di individuare le lacune nelle soluzioni attuali di sicurezza. E di conseguenza realizzare un framework standardizzato per affrontare gli attacchi ransomware con una strategia supportata dai dati di tutto il settore, e non tramite consigli individuali di appaltatori solitari.

L'elenco completo delle aziende che hanno aderito all'iniziativa è online sul sito dell'Institute for Security and Technology (IST).

Quanto detto finora non deve far pensare che il ransomware sia la forma più diffusa di malware né che sia il tipo di attacco informatico che causa le maggiori perdite finanziarie alle aziende. Non sono da dimenticare, infatti, le Business Email Compromise, che secondo l'FBI sono la prima fra le minacce da cui guardarsi. 

Tuttavia i riscatti aumentano continuamente e gli attacchi sono "una minaccia troppo grande da affrontare per qualsiasi azienda o ente", per questo sono necessarie "raccomandazioni chiare per l'azione pubblica e privata atte a ridurre significativamente queste minaccia".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Cyber security: prospettive 2021

Speciale

Come custodire al meglio i dati, dal backup in poi

Calendario Tutto

Apr 14
Così il ransomware mette al tappeto backup… e ripartenza. Cosa fare per evitare guai
Apr 20
Kaspersky - Storia di un attacco: così le minacce evasive mettono ko lo smart working
Apr 22
Cortina Digital Forum 2021

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori