Microsoft ha presentato una nuova funzionalità di rilevamento ransomware per i suoi clienti Azure che invierà avvisi ai team di sicurezza quando il sistema rileva azioni “potenzialmente associate ad attività ransomware”.
In un post sul blog, Sylvie Liu di Microsoft ha affermato che Azure ha collaborato con il Microsoft Threat Intelligence Center per creare il rilevamento Fusion per il ransomware. La tecnologia Fusion di Microsoft utilizza l'apprendimento automatico per trovare potenziali attacchi in corso e avvisare i team di sicurezza.
Il sistema invierà avvisi quando rileva attività ransomware in “fasi di evasione ed esecuzione della difesa durante un periodo di tempo specifico”.
Liu ha spiegato che il sistema invierà messaggi come “Più avvisi possibilmente correlati all'attività Ransomware rilevata” nell'area di lavoro di Azure Sentinel.
Gli avvisi spiegheranno cosa è successo e su quali dispositivi o host sono state viste le azioni. Il sistema Fusion metterà in correlazione i dati di Azure Defender (Azure Security Center), Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Cloud App Security e regole di analisi pianificate di Azure Sentinel.
Un rapporto della società di sicurezza informatica BlackFog pubblicato lunedì ha rilevato che gli attacchi ransomware alle organizzazioni governative e alle scuole continuano ad aumentare nel 2021, entrambi i quali distribuiscono migliaia di macchine Microsoft.
Liu ha citato un rapporto di PurpleSec secondo cui gli attacchi ransomware nel 2020 hanno causato danni per un valore di 20 miliardi di dollari e hanno aumentato i tempi di inattività del 200%
“Prevenire tali attacchi in primo luogo sarebbe la soluzione ideale, ma con la nuova tendenza del 'ransomware as a service' e del ransomware gestito dall'uomo, la portata e la sofisticatezza degli attacchi sono in aumento: gli aggressori utilizzano tecniche lente e furtive per compromettere rete, il che rende più difficile rilevarli in primo luogo”, ha detto Liu.
“Quando si tratta di attacchi ransomware, il tempo più di ogni altra cosa è il fattore più importante per impedire che più macchine o l'intera rete vengano compromesse. Prima tali avvisi vengono inviati agli analisti della sicurezza con i dettagli su varie attività degli aggressori, più velocemente gli attacchi ransomware possono essere contenuti e corretti.”
A luglio, il team di ricerca Defender 365 di Microsoft ha rivelato tre vulnerabilità nei router Netgear che avrebbero potuto portare a perdite di dati di una compromissione completa del sistema. Le vulnerabilità sono state corrette all'inizio di quest'anno.
Sicurezza
Attacco ransomware Kaseya: cosa devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Software aziendale di sicurezza Windows Windows 10 Collaboration Cloud 