Se ti chiedessi di nominarmi la prima tipologia di minaccia informatica che ti viene in mente sono quasi sicuro che risponderesti “il ransomware”.
Dopo tutto il ransomware negli ultimi anni è stato protagonista indiscusso degli attacchi informatici a livello globale, mietendo vittime di ogni dimensione e in ogni parte del pianeta.
Se per gestire l’email dei tuoi clienti stai usando Microsoft 365 e per la protezione utilizzi Microsoft Exchange Online Protection (EOP) ho brutte notizie per te: i tuoi clienti sono comunque vulnerabili a quasi tutti i cyber attacchi moderni.
Hai bisogno di qualcos’altro per evitare che uno dei tuoi clienti domani ti chiami perché ha i sistemi IT completamente bloccati.
Lo stato del ransomware
Come ho scritto poco fa, il ransomware colpisce ogni tipo di azienda, incluse medie e piccole imprese e quindi inclusi i tuoi clienti.
Un attacco di questo tipo può avere conseguenze spaventose per un’azienda sia a livello economico che di immagine, inoltre devi considerare tutti i costi legati a un downtime.
Pensa solo che, secondo un report realizzato da Datto, il costo medio di un fermo dei sistemi nel 2019 è stato di 141 mila dollari e ha visto un incremento del 200% rispetto all’anno precedente.
Ma come si prende un ransomware?
Il vettore principale restano le email. I cyber criminali utilizzano tecniche sempre più avanzate per falsificare le proprie email e convincere i tuoi clienti ad aprire allegati, cliccare link o lasciare le credenziali in un form.
In particolare le email con allegate delle finte fatture con file PDF infetti o Word contenenti macro sono state particolarmente gettonate nell’ultimo anno.
Cosa sta causando la diffusione del ransomware?
I cyber criminali stanno sfruttando le nuove tecnologie per rendere i propri attacchi sempre più sofisticati e devastanti nel loro impatto.
Usando questi tool sono in grado di creare dei software che oltrepassano le barriere di sicurezza standard.
Inoltre, usando tecniche di social engineering, gli hacker stanno diventando sempre più abili nel convincere le vittime ad aprire un’email o cliccare su un link pericoloso.
Oltre a questo, a contribuire alla diffusione del ransomware ci sono:
- Botnet: in grado di inviare campagne di spam di massa. Lo scorso anno sono state responsabili di alcuni degli attacchi più devastanti.
- Ransomware as a Service (RaaS): si tratta di ransomware “impacchettati” e pronti all’uso messi a disposizione sul Dark Web. Un cyber criminale può prenderli e utilizzarli facilmente, facendo finire una parte del riscatto nelle tasche di chi ha creato il ransomware.
Cosa c’è in Microsoft 365 per la sicurezza email?
Mi dirai: “Microsoft 365 ha a disposizione Exchange Online Protection (EOP) e Advanced Threat Protection (ATP)!”
È vero.
Ma è anche vero che queste soluzioni non sono in grado di riconoscere tutte le minacce sconosciute presenti in rete.
E in un periodo storico in cui ogni minaccia viene differenziata, ogni attacco ha un elemento di personalizzazione e ogni 3 secondi compaiono 10 nuove minacce in rete, questo non può più bastare.
Protezione dal ransomware completa
Questo cosa vuol dire? Che tu e i tuoi clienti siete spacciati?
Niente affatto.
Hai bisogno di una protezione dal ransomware per Microsoft 365 completa, che non solo sia in grado di proteggere i tuoi clienti dalle minacce note, ma anche dalle varianti sconosciute.
Per questo è bene organizzare una difesa multi-strato, ovvero utilizzare più strumenti che insieme sono in grado di garantire una maggiore sicurezza ai tuoi clienti
Ad esempio potresti utilizzare un software come Vade, in grado di sfruttare l’intelligenza artificiale e l’analisi di dati a livello globale per proteggere i tuoi clienti contro ogni tipo di minaccia, incluso il ransomware.
Inoltre, Vade è perfettamente integrato in Microsoft 365: questo vuol dire che non devi necessariamente andare a sostituire i tool di protezione di Microsoft, ma puoi aggiungere un nuovo livello di sicurezza e permettere a Vade di funzionare in modo complementare a EOP e ATP.
L’approccio multi-livello di Vade permette di analizzare ogni email prima ancora che entri nelle mailbox dei tuoi clienti.
Vade analizza miliardi di email ogni giorno e ogni secondo che passa “impara” e migliora per assicurarsi che i tuoi clienti siano al sicuro dalle email pericolose.
Anche un solo messaggio pericoloso che arriva nella mailbox dei tuoi clienti può portare a conseguenze devastanti per la loro azienda.
Vade, inoltre, è in grado di proteggere i tuoi clienti contro:
- Phishing
- Spear phishing
- Business Email Compromise (BEC)
- Attacchi zero-day
- Malware
- Diverse varianti di software pericoloso.
Se vuoi scoprire come funziona Vade e quanto è facile da configurare guarda la registrazione del webinar dedicato alla soluzione!
Tratto dal blog di Vade.