Introduzione:
I ransomware rappresentano una minaccia da oltre trent’anni, ma di recente la natura di questa battaglia è cambiata.1 Negli ultimi tre mesi, i ransomware si sono evoluti più rapidamente rispetto a quanto avvenuto nel corso degli ultimi cinque anni. Nel mondo di oggi, le aziende globali devono presupporre che ogni attacco ransomware comporti anche una violazione dei dati. Questo ha implicazioni profonde sulla progettazione delle architetture di sicurezza e le difese della rete.
Sono troppe le aziende che continuano a fare affidamento su strategie legacy di sicurezza informatica basate sulla difesa del perimetro. In questo modello, noto come approccio “castello e fossato”, le difese, che generalmente fanno uso di firewall, si concentrano sul perimetro della rete. Ciò lascia risorse e applicazioni senza protezione quando gli aggressori tentano di muoversi lateralmente nell’ambiente informatico, e questo tipo di movimento laterale facilita il successo degli attacchi ransomware.