Contrariamente alle credenze popolari, ransomware non è un concetto nuovo. La sua prima iterazione mai avvenuta nel 1991, a.k.a. quasi due decenni fa, quando Internet era ancora nella sua fase incipiente. È stato conosciuto come PC Cyborg, ed è stato diffuso da un biologo che ha inviato altri ricercatori hanno infettato i floppy disk tramite posta di superficie.
Ransomware: Chi lo fa bersaglio?
Mentre ransomware avrebbe potuto essere in giro per quasi 20 anni a questo punto, è stato solo cinque anni fa che la questione veramente sbocciato. Tutto è cominciato con cryptolocker, un classico malware che sigillato file degli utenti e ha chiesto soldi per la loro decriptazione sicura. Nel corso di un anno, Ha infettato quasi 500,000 Macchine, un numero alcuni direbbero è piuttosto impressionante.
Tuttavia, Cryptolocker era primitivo come il malware viene, come è stato diffuso attraverso email di spam. Questo ha reso facile per la campagna white-hat Operazione Tovar per sradicarla. Ma mentre questa situazione è stato messo a riposo, ha anche creato un precedente. Le porte erano aperte per altri soggetti terzi malintenzionati di utilizzare ransomware per i loro intenti illegali.
Negli anni a venire, sempre più attacchi su larga scala hanno seguito. Forse il primo veramente famoso era il ransomware infezione WannaCry di 2017. direttore di Avast della strategia Johnathan Penn ha dichiarato che la peggiore nella storia, come si è diffuso a macchia d'olio su 116 paesi europei e mondiali in soli quattro giorni.
L'intera faccenda è iniziata il 12 maggio, e 250,000 macchine stati compromessi dalla 15. Ciò che ha reso così interessante era il fatto che ha usato uno strumento di hacking NSA-grade che sfrutta i difetti e le lacune di Microsoft nel protocollo di sicurezza, cioè EternalBlue. poi NotPetya, raffinata fratello di Petya, è venuto in e sigillato l'affare.
NotPetya era così aggressivo che non è stato nemmeno preso in considerazione un caso ransomware più, ma piuttosto un attacco informatico in piena regola. E 'nato dalla Russia e ha avuto Ucraina come suo principale obiettivo, chiudendo ospedali e altre istituzioni nel processo. Molti videro meno come l'istanza di pirateria e più come una dichiarazione politica di sorta.
Così, che fa bersaglio ransomware? La risposta è: tutti. Mentre l'idea principale dietro di esso è o eliminare dati oppure estorcere le persone che hanno i soldi per la vincita, chiunque può essere una vittima. Per fortuna, una soluzione semplice ed economica al problema si presenta sotto forma di nube, e noi esploreremo questo nella prossima sezione di questo articolo.
Cloud per il salvataggio
Le aziende colpite dal ransomware perdono una media di 713,000 dollari attraverso pagare i loro aggressori di sbloccare i file, e poi revamping e riparare i loro protocolli di sicurezza e infrastrutture. In aggiunta a questo, una parte di questa somma va anche in una campagna reputazione di miglioramento volto a riconquistare la fiducia dei clienti.
E ancora, Non molte aziende là fuori fanno troppo di uno sforzo per proteggere i propri dati e prevenire le infezioni, in primo luogo. Infatti, solo 21% le imprese di piccole e medie imprese americane hanno dichiarato di essere pronti ad affrontare qualsiasi minacce informatiche che potrebbe venire la loro strada, come evidenziato da un sondaggio Webroot. Questo è per quanto riguarda, per non dire altro.
E ancora, la soluzione è ovvia e accessibile a tutti. Stiamo parlando della nube, naturalmente. Protezione dei dati aziendali nel cloud prima di tutto significa che si avrà sempre un backup dei file importanti su server, che elimina la necessità di acquistare in questo tipo di estorsione, iniziare con.
Inoltre, si sta ponendo le informazioni sensibili nelle mani delle grandi aziende che sono di gran lunga meglio attrezzate per prevenire o gestire le violazioni della sicurezza. Dopotutto, la maggior parte delle piattaforme di cloud-based sono creati da rinomati nomi del settore, come Google, Amazon, Oracolo, o IBM. Quando si firma con loro, ci si può aspettare la migliore protezione possibile.
fornitori di servizi cloud hanno rafforzato protocolli di sicurezza che proteggono il cuore del loro business, e mantengono anche le pratiche e le procedure esemplari nel nome dei loro clienti. A causa di ciò, utilizzando una piattaforma di questo tipo per memorizzare i file aziendali sulla non solo garantire meglio, ma ridurre i costi all'interno della vostra azienda come pure.
In poche parole, non sarà necessario investire una quantità eccessiva di denaro nella vostra infrastruttura e il personale che lo gestisce, questo sia compreso nel costo del pacchetto cloud storage. E 'sempre consigliato di rimanere protetti su tutti i fronti, ma quando si ha un alleato sotto le spoglie di una grande azienda di tecnologia al tuo fianco, il processo diventa mille volte più semplici.
I potenziali minacce e le previsioni
Quando gli attacchi ransomware più feroci del mondo, ancora colpito i computer 2017, la nuvola sembrava la scelta più ovvia per la protezione. Ha fornito alle imprese di stoccaggio sicuro per i propri file, come attaccanti non possedevano gli strumenti necessari per corrompere una piattaforma piuttosto ancora. Inoltre, era estremamente accessibile e conveniente per molte imprese più piccole.
Tuttavia, secondo MIT Technology Review, tutto questo è cambiato in 2018. previsioni del universitari stimato per l'anno in corso sono quelle torve, come sembra ci si aspettava hacker per iniziare a fare uso di protocolli di machine learning e reti neurali artificiali intelligenza per sviluppare i bug che sono sempre più aggressivi.
Ciò è confermato dal risultati del 2018 la valutazione di McAfee Labs Threat Predictions. Se è vero che l'apprendimento macchina può essere una grande linea di difesa contro gli attacchi informatici, esso può essere utilizzato anche da aggressori in modo simile. Facile come specialisti IT possono utilizzare questo per rilevare le vulnerabilità e correggerli, quindi può hacker lo stessi a sfruttarli.
Se è vero che non abbiamo visto che questo accada ancora, uno dei più grandi violazioni della sicurezza di 2018 è stato infatti legato al cloud sistemi di storage, anche se ransomware ha giocato alcun ruolo in esso. società aggregazione dati rimasti espulso 340 milione di record privati agli occhi del pubblico attraverso una ridicolmente facile da evitare errori di configurazione database al livello del loro servizio cloud.
La nube non è più intoccabile, e ransomware di recuperare il ritardo con esso abbastanza presto. Dopotutto, se gli hacker russi potrebbero trasformare il virus primitiva Petya in uno dei più feroci e difficile da combattere le infezioni ransomware durante un breve anno, immaginare che cosa le stesse menti malevoli possono fare con la tecnologia robusta di oggi.
La linea di fondo
La frenesia ransomware che è iniziato circa cinque anni fa non sembra disposto a fermarsi troppo presto. Mentre la nube è la soluzione più ovvia qui, non dovrebbe essere considerato 100% failsafe con qualsiasi mezzo. Gli hacker stanno diventando sempre più intraprendente in quanto utilizzano la tecnologia moderna per i loro scopi nefandi, il che rende una protezione proattiva l'unica soluzione praticabile.
Circa l'autore: Cristopher Burge
Cristopher Burge è uno scrittore molto passionale con un master in informatica, specializzata nella gestione della rete e la difesa. La sua più grande passione è, naturalmente, tecnologia. Ama ricerca e la scrittura su di esso perché crede che dovrebbe essere il nostro alleato. Sul suo sito, Consigli Cloud Storage, è possibile trovare informazioni più dettagliate su di archiviazione online, recensioni, e tendenze hot.
Pensi davvero che mettere qualcosa nella nuvola automagicamente rende il backup? E 'ovvio che non hai mai stato l'amministratore di un computer portatile, per non parlare di un'infrastruttura IT aziendale…