L’editore e sviluppatore di videogiochi Bandai Namco sembra essere l’ultima di una serie crescente di vittime del gruppo Ransomware-as-a-Service ALPHV. Il gruppo ha recentemente alzato la posta in gioco, colpendo aziende di ogni dimensione in tutto il mondo ed estorcendo alle vittime tutto quel che poteva: secondo quanto riferito, avrebbe chiesto riscatti fino a 2,5 milioni di dollari e sferrato attacchi ransomware a ‘quadrupla estorsione’, colpendo le vittime con la crittografia e il furto di dati, attacchi Denial of Service (DoS) e ulteriori intimidazioni, il tutto per spingerle a pagare.
Con una posta in gioco così alta, è fondamentale che le organizzazioni riescano a identificare il comportamento dei criminali informatici e ad allertare i team di sicurezza prima che l’attacco si trasformi in una violazione. Ad esempio, individuando quando un aggressore ha ottenuto l’accesso ai sistemi e sta tentando di spostarsi lateralmente e di aumentare i privilegi per raggiungere dati di alto valore, è possibile fermarlo prima che i dati vengano bloccati. Presupponendo che si sia verificata una compromissione, le organizzazioni sono in una posizione molto più forte per rilevare tutti i tipi di attacchi e impedire che si trasformino in violazioni. Il ransomware non sparirà da un giorno all’altro, perciò le organizzazioni devono disporre di capacità avanzate di rilevamento delle minacce. Riducendo il tempo necessario per individuare le minacce, i provider possono mitigare l’impatto del ransomware, bloccando gli attacchi prima che diventino violazioni.
di Steve Cottrell, EMEA Chief Technology Officer di Vectra AI
