Il ransomware è un’alternativa molto redditizia per gli hacker che cercano di monetizzare dai dati provenienti dalle app e dai sistemi compromessi di un’organizzazione. Ma andiamo al sodo e chiamiamolo per quello che è veramente: estorsione.
Gli hacker utilizzano molte tattiche, tecniche e procedure diverse nei loro exploit. Nel corso del tempo, infatti, hanno perfezionato una varietà di processi e strategie per migliorare i risultati dei loro attacchi e, poiché le organizzazioni prese di mira sono sempre meno inclini a pagare riscatti, gli attaccanti hanno sviluppato ancora nuovi approcci per estorcere denaro. Oltre a detenere il riscatto dei dati tramite crittografia infatti, stanno combinando quest’ultima con altri metodi in modo tale da incoraggiare il pagamento da parte dell’azienda.
In questi attacchi combinati, prima ottengono l’accesso alle risorse dell’organizzazione ed esfiltrano i loro dati, poi li crittografano. Se l’organizzazione poi si rifiuta di pagare per una chiave di decrittazione, l’hacker minaccia l’esposizione dei dati esfiltrati; una vera e propria molestia all’organizzazione, agli investitori e al pubblico in generale. L’obiettivo è quello di minacciare l’azienda attaccando il loro marchio, il loro business e in generale la reputazione finanziaria. Nel caso non riescano ad ottenere risultati, minacceranno l’azienda ad esempio mettendo all’asta sul dark web i dati rubati, guadagnando così qualche spicciolo per i loro sforzi.
RidgeBot supera gli schemi dei ransomware
RidgeBot rileva automaticamente le tue risorse, le scansiona e poi procede a sfruttare le vulnerabilità trovate, proprio come farebbe un hacker ma eticamente. Ogni test include un report di avviso delle potenziali conseguenze derivanti dallo sfruttamento della vulnerabilità e mostra l’esatto percorso di attacco che ha consentito la compromissione della risorsa. Grazie a queste informazioni dettagliate e accurate, puoi eliminare in modo rapido e proattivo tutte le vulnerabilità all’interno della tua rete e delle risorse digitali.
RidgeBot include la protezione da ransomware grazie ad un modello appositamente progettato per combattere questo tipo di attacchi. All’interno di questo modello sono comprese molte funzionalità, come la scansione di 270 vulnerabilità del punto di ingresso ransomware, l’impiego di attacchi per sfruttarle e report dettagliati su come sono stati svolti esattamente gli exploit di test esito positivo.
L’esecuzione di questo modello ti consente di avviare rapidamente una scansione delle risorse per rilevare le vulnerabilità correlate al ransomware e lanciare attacchi per verificare che le vulnerabilità rilevate siano effettivamente sfruttabili nel tuo ambiente attuale. Puoi eseguire automaticamente questi pentest su richiesta o in base a una pianificazione.
Come con altri strumenti e test di vulnerabilità, si consiglia di eseguire nuovamente una scansione e un exploit del modello di ransomware ogni volta che vengono apportate modifiche alle risorse, ad esempio quando:
- Viene aggiunto un nuovo server o dispositivo;
- Viene effettuato l’aggiornamento del software o del firmware;
- Viene installata una patch;
- Viene effettuata la modifica di uno script o di informazioni su di un server web.
Qualsiasi altra modifica software o hardware che potrebbe comportare l’implementazione di una nuova vulnerabilità nella rete, dovrebbe comportare la riesecuzione del pentesting.
Il modello di ransomware RidgeBot include anche la scansione e lo sfruttamento volti all’esecuzione di un codice e di comandi remoti, password e credenziali deboli, blocchi di messaggi, Weblogic e altri upload di file. La scansione e lo sfruttamento di RidgeBot coprono anche vulnerabilità tecniche, come ricerca di credenziali deboli, caricamenti di file o vulnerabilità come WebLogic e Struts2 Remote Code Execution.
Queste due funzionalità di RidgeBot possono però essere utilizzate anche per proteggersi dalla fase iniziale, quella di compromissione, di un attacco pianificato. Tuttavia, RidgeBot non protegge dal social engineering o dal phishing, né può aiutarti con i dati che sono già stati crittografati da un attacco ransomware. Una volta che un hacker è entrato nella tua rete e ha stabilito un punto d’appoggio, avrai bisogno di strumenti aggiuntivi per rilevare ed eliminare l’intrusione.
RidgeBot fornisce visibilità completa su vulnerabilità e percorsi di attacco
RidgeBot sviluppa una struttura di rete completa delle risorse scoperte e mostra un elenco di obiettivi con le loro vulnerabilità, dettagliando quelle sfruttate con successo durante il pentest. Per tutte le pentrazioni compiute con successo viene evidenzato nella dashboard di RidgeBot l’esatto percorso di attacco eseguito per compromettere quell’obiettivo. Grazie a ciò sarà possibile visualizzare delle informazioni dettagliate su aggiornamenti o correzioni necessarie e su risorse specifiche all’interno dell’ambiente IT, così che siano adeguatamente protette dagli attacchi ransomware.
Clicca qui per saperne di più su come RidgeBot può proteggere la tua azienda.