AO_462

82 AUTOMAZIONE OGGI 462 SOLUZIONI SOFTWARE PER L’INDUSTRIA ransomware Contro la costante minaccia del ransomware è necessario un approccio ben strutturato Cristina Mariano Uno scudodi resilienza I l termine ‘ransomware’ è ormai diventato sinonimo di inter- ruzione digitale, perdite finanziarie e danni reputazionali. È una minaccia che si propaga su aziende di ogni settore e di- mensione, richiedendo una risposta che vada ben oltre la semplice reazione. In Advens si crede che la vera resilienza al ransomware risieda in un approccio proattivo e multilivello, ma soprattutto nel passaggio da una posizione reattiva a una di antici- pazione e preparazione. I media spesso si concentrano sulle dram- matiche conseguenze di un incidente ransomware: negoziazioni, difficili processi di decrittazione e impegnativi sforzi di ripristino. Tuttavia, questi sono solo gli atti finali e disperati di una storia molto più grande. Per proteggere veramente un’organizzazione, è necessario guardare a monte, identificando e neutralizzando le vulnerabilità che consentono al ransomware di violare le difese. Non si tratta solo di implementare strumenti di sicurezza all’a- vanguardia, ma anche di progettare un ecosistema di sicurezza robusto e resiliente che anticipi e mitighi le potenziali minacce. L’esperienza di Advens, acquisita in anni di assistenza alle orga- nizzazioni nel destreggiarsi tra le complessità del panorama della sicurezza informatica, ha rivelato che gli attacchi ransomware, nonostante la loro natura apparentemente casuale, spesso se- guono un ciclo di vita prevedibile: comprenderlo è fondamentale per costruire difese efficaci e sostenibili. Analizzando l’anatomia di un attacco ransomware, si possono individuare i punti critici di intervento e attuare misure di sicurezza mirate per interrompere l’avanzata dell’aggressore. Analizziamo l’attacco Innanzitutto, è necessario analizzare il ciclo di vita del ransomware per rendere proattiva la difesa, un ciclo che può essere suddiviso in fasi distinte, ognuna delle quali presenta opportunità di inter- vento. Si parte con la violazione iniziale e quindi la necessità di proteggere il perimetro: questo è il punto critico in cui l’aggres- sore riesce a entrare nella rete. I punti di ingresso più comuni sono le sofisticate campagne di phishing progettate per ingannare i di- pendenti, le vulnerabilità sfruttate nelle applicazioni pubbliche In ambito industriale, gli attacchi che prendono di mira i sistemi OT vengono spesso lanciati dopo aver sfruttato un punto di ingresso attraverso reti IT Foto Shutterstock