How to

Gli MSP possono semplificare il processo di valutazione delle soluzioni ransomware sfruttando le ricerche condotte da società indipendenti

Ransomware e attacchi informatici occupano i titoli delle prime pagine ormai ogni giorno. Le piccole imprese sono notoriamente dotate di soluzioni di protezione informatica poco efficienti e i service provider faticano a scegliere, integrare e implementare soluzioni in grado di prevenire gli attacchi. Le previsioni non sono confortanti: entro il 2021 le aziende saranno colpite da 11 attacchi ransomware al minuto.

La maggior parte delle soluzioni di protezione dati e sicurezza informatica esistenti hanno scarsa efficacia contro le minacce più recenti. Per essere un passo avanti rispetto agli hacker diventa quindi strategico adottare soluzioni che prevedano l'integrazione continua di tecnologie all'avanguardia, come l'intelligenza artificiale e l'apprendimento automatico.

Ransomware and cyberattacks

I report delle società indipendenti sono un aiuto prezioso

Un utile contributo alla scelta è dato dalle ricerche indipendenti che misurano le prestazioni e la protezione effettiva offerte da soluzioni concorrenti. Tali ricerche possono rivelarsi fondamentali in quanto forniscono il tipo di analisi professionale e non di parte che la maggior parte degli MSP, dei VAR e dei professionisti IT non possono realizzare per proprio conto. Rappresentano quindi un valido strumento per determinare se il vendor in uso o in via di valutazione offre o meno la protezione necessaria rispetto all'attuale panorama delle minacce.

Gli studi effettuati dai laboratori di test indipendenti segnalano regolarmente l'efficacia delle tecnologie di cyber protection di Acronis contro le minacce più recenti, soprattutto rispetto ad altre soluzioni ad alta diffusione. Per spiegare meglio ciò che intendo, vi propongo tre test diversi effettuati da NioGuard Security Lab.

Questa società di analisi fa parte dell'ente AMTSO (Anti-Malware Testing Standard Organization); tale appartenenza implica che tutte le valutazioni eseguite rispettano gli standard AMTSO in termini di equità, trasparenza e indipendenza del test. Questo approccio è fondamentale perché, anche nel caso in cui Acronis commissioni alla società un test, non avrà modo di influenzare la ricerca. Gli MSP e gli altri soggetti interessati possono quindi fidarsi dei risultati, che saranno autentici e accurati.

1. Test di individuazione dei malware di cryptojacking

La minaccia. Gli attacchi di cryptojacking hanno origine da malware di mining delle criptovalute illeciti.

Questi ceppi di malware rallentano le prestazioni del sistema, fanno lievitare i costi dell'energia ed espongono ad altri rischi, perché il cryptojacking integra spesso anche il ransomware. Da una ricerca di SonicWall emerge che solo nel corso della prima metà del 2019 i criminali informatici hanno guadagnato la straordinaria cifra di 52,7 milioni di dollari praticando il mining delle criptovalute sui sistemi delle loro vittime – ed è una tendenza in costante aumento.

Il test indipendente. NioGuard ha messo a confronto le soluzioni Acronis e altri otto prodotti leader per la sicurezza degli endpoint, a fronte di 22 diversi cryptominer, alcuni dei quali consumano la potenza di elaborazione della CPU mentre altri sfruttano la GPU per generare criptovaluta. Il test ha valutato diversi parametri: percentuale di veri positivi, percentuale di veri negativi, precisione di rilevamento e livello di protezione.

Il risultato. Sorprendentemente, Acronis batte molte soluzioni di sicurezza informatica progettate per gli endpoint, collocandosi al secondo posto. Nella conclusione di NioGuard si legge che: "Acronis ha ottenuto la classe di protezione più elevata, ovvero AAA, mostrando ottime capacità nell'individuare i criptominer che incidono su CPU e GPU, con un livello di protezione pari al 94%".

Leggi di più sullo studio qui.

2. Autodifesa contro il ransomware

La minaccia. Compromissione del software di backup aziendale.

Dato il valore che oggi generano i dati di business, i backup costituiscono una componente fondamentale della strategia IT aziendale. Dal punto di vista dei criminali, però, quel valore rende i dati un obiettivo allettante, ed è per questo che il ransomware oggi attacca i backup. Alle aziende è indispensabile una protezione moderna, capace di impedire al ransomware di danneggiare e crittografare i file, i software e gli agenti di backup, garantendo il ripristino di dati, applicazioni e sistemi in caso di necessità.

Il test indipendente. NioGuard ha valutato alcune tra le più diffuse soluzioni di backup aziendale per misurarne le capacità di difesa contro il ransomware, tanto in locale quanto nel cloud. Il laboratorio ha eseguito 31 test differenti, simulando attacchi mirati a file di backup locali, file di prodotto, processi, servizi e storage in cloud.

Il risultato. Delle quattro soluzioni per il backup aziendale valutate, solo Acronis Cyber Backup ha superato il test. Mentre le altre soluzioni non sono riuscite a bloccare la maggior parte degli attacchi, la tecnologia di difesa Acronis Active Protection integrata, che sfrutta intelligenza artificiale e apprendimento automatico ha contrastato le minacce in tempo reale, anche quelle sconosciute.

Leggi di più sullo studio qui.

Ransomware

3. Identificazione e blocco degli attacchi ransomware di ultima generazione

La minaccia. Mentre anche gli hacker imparano a sfruttare intelligenza artificiale e potenza di elaborazione per sferrare i loro attacchi ransomware zero-day e renderli più efficaci e dannosi, appaiono all'orizzonte nuovi ceppi e vettori di diffusione che si muovono più velocemente rispetto alle tradizionali soluzioni anti-malware. Gli antivirus basati sulle firme non riescono a mantenere il passo di tale evoluzione.

Il test indipendente. NioGuard ha eseguito una serie di test su diverse soluzioni anti-ransomware di grande diffusione, per valutarne l'efficacia contro le minacce odierne. Per esaminare l'efficacia del rilevamento comportamentale e dell'euristica avanzata di intelligenza artificiale nella difesa dalle minacce sconosciute, il laboratorio ha simulato 18 diversi scenari di comportamento e blocco crittografico attuati dal ransomware.

I risultati. Acronis Active Protection ha arrestato 11 attacchi su 15, facendo registrare prestazioni di gran lunga migliori rispetto agli altri 22 prodotti anti-malware testati. La soluzione che si è collocata al secondo posto ha di fatto bloccato solo sei attacchi, mentre il 50% di tutte le altre soluzioni testate non ha evidenziato alcuna capacità di blocco del ransomware.

Leggi di più sullo studio qui.

Considerazioni finali

Quando parliamo di protezione dal ransomware, non c'è spazio per errori: gli MSP e le aziende alle quali offrono assistenza devono sapere quali soluzioni sono in grado di proteggere i dati da questo tipo di malware e dalle altre minacce in crescente diffusione, come il cryptojacking. Come mostrano le ricerche indipendenti qui citate, Acronis Active Protection si fonda su una tecnologia esclusiva che riesce a tenere sotto controllo le moderne minacce informatiche.

Proponendo le soluzioni Acronis, oltre a salvaguardare i propri ambienti e la loro reputazione, gli MSP possono proteggere i dati e i sistemi dei clienti aziendali in ogni ambiente, sia esso fisico, virtuale, locale o nel cloud. Acronis Active Protection, essendo una funzionalità già integrata, garantisce a tutti gli utenti la tranquillità di sapere che i propri dati sono protetti contro le minacce informatiche odierne da una tecnologia che anche i test indipendenti hanno confermato come la migliore.