6 vantaggi della preparazione a un attacco ransomware




La sfida
Negli ultimi anni, il numero di attacchi informatici con distribuzione di ransomware alle aziende è aumentato notevolmente. I danni causati dalla perdita di operazioni e dal rilascio di dati aziendali rubati ammontano a miliardi di dollari in tutto il mondo. Anche nelle grandi aziende più sicure, ci sono sempre titoli negativi, poiché gli aggressori informatici penetrano nelle aziende sfruttando le vulnerabilità (ad esempio gli exploit zero-day), il phishing via e-mail o anche attraverso lavori interni. Nel nostro recente articolo su Forbes, abbiamo descritto la crescita e i pericoli del ransomware in modo più dettagliato. In quasi tutti gli attacchi informatici odierni, gli incidenti ransomware rappresentano in particolare la minaccia maggiore per le aziende. Quando si verifica un’emergenza di questo tipo, è spesso necessario chiamare altri esperti, poiché il reparto IT interno o i fornitori di servizi IT non sono completamente familiari. Mancano delle conoscenze specialistiche della particolare variante di ransomware, della gestione calma e sicura in caso di emergenza e dell’esperienza nella negoziazione di riscatti con gli estorsori informatici. Gli aggressori informatici richiedono quasi sempre il pagamento di riscatti in criptovalute popolari (ad esempio, Bitcoin o Monero). Ciò pone sfide scoraggianti per le aziende, soprattutto quando si raccolgono somme di riscatto elevate a 5 o 6 e 7 cifre. Se non c’è altra via d’uscita che rispondere alla richiesta di riscatto, diventano necessari controlli approfonditi di conformità per non finanziare persone/gruppi intenzionalmente sanzionati (parola chiave: finanziamento del terrorismo e leggi antiriciclaggio)


La soluzione
Questo è il motivo per cui abbiamo sviluppato il BeforeCrypt Ransomware Incident Response Retainer. Prepariamo la tua azienda passo dopo passo a un attacco informatico e siamo disponibili 24 ore su 24, 7 giorni su 7 grazie a uno SLA garantito. Nella prima fase, prepariamo una valutazione individuale del rischio. Si tratta di un dialogo completo sui rischi seguito da un’analisi delle tecnologie utilizzate. Riceverete quindi un rapporto con le vulnerabilità al fine di ridurre in modo proattivo i vettori di attacco. Sulla base delle informazioni a nostra disposizione, sviluppiamo per te un piano di ripristino di emergenza ransomware individuale. Chiariamo in anticipo le criticità (come ad esempio se verranno pagati i riscatti in caso di emergenza) e prepariamo i conti di scambio di criptovalute per l’acquisto di valuta.
Onboarding del retainer per la risposta agli incidenti ransomware
Valutare
PASSO 1
- ❯ Valutazione dei rischi dell’azienda
- ❯ Dialogo sui rischi con il management aziendale
- ❯ Segnala con i passaggi d’azione per ridurre in modo proattivo i vettori di attacco
- ❯ Rinnovata valutazione del rischio ogni 6-12 mesi
Preparare
PASSO 2
- ❯ Piano di Disaster Recovery Ransomware personalizzato
- ❯ Prepara l’acquisto di criptovalute (OTC)
- ❯ Hotline per le emergenze in servizio 24 ore su 24, 7 giorni su 7
- ❯ Coaching per la gestione degli incidenti di attacco informatico
Recuperare
PASSO 3
- ❯ Determinare la variante del ransomware ed esplorare le opzioni di ripristino
- ❯ Valuta il rischio in base alle informazioni storiche sugli incidenti
- ❯ Negoziazione professionale del riscatto (se necessario)
- ❯ Liquidazione del riscatto e successiva decrittazione dei sistemi
Rapporto
PASSO 4
- ❯ Rapporto sugli incidenti per le forze dell’ordine e le assicurazioni
- ❯ Controllo e reportistica della conformità al GDPR
- ❯ Il programma di conformità alle sanzioni verifica i pagamenti dei riscatti
- ❯ Raccomandazioni di sicurezza ottimali per evitare la reinfezione
Casi di studio dei nostri clienti
Problema
L’intera rete è stata crittografata a causa di un attacco ransomware durante il fine settimana e non era chiaro come affrontare questa situazione di emergenza.Soluzione
BeforeCrypt ha immediatamente informato il cliente sui requisiti legali, ha rimosso il ransomware, ha ridotto il riscatto attraverso la negoziazione professionale con un cyber-aggressore, ha fornito la liquidazione del riscatto e ha ripristinato la rete e i dati del cliente.
Risultato
Grazie al supporto professionale per gli incidenti ransomware, le operazioni possono essere ripristinate entro 48 ore. I dati sono stati decifrati e l’azienda è di nuovo pienamente operativa. Inoltre, il cliente ha evitato problemi legali e costosi errori commessi da solo.

Simone Naletto
“Il servizio fornito da Before Crypt ha superato le nostre più rosee aspettative dal punto di vista del recupero completo dei dati compromessi e anche in termini di serietà e supporto post evento. Non esitiamo a raccomandare questa azienda.” ★★★★★
Associazione Cesvitem Onlus Onlus – www.cesvitem.org
Telefono: (+39) 41 5700843

Rupert Hamader
“Assistenza rapida e semplicissima e anche un intervento rapido, veloce e competente dei tecnici. L’elaborazione è avvenuta molto rapidamente. Vorrei dare 10 invece di 5 stelle.” ★★★★★
Hamader IT – www.hamader.it
Telefono: (+43) 699 12 66 0000
Problema
Sebbene la rete dei clienti fosse protetta in modo ottimale dagli attacchi informatici, gli hacker hanno sfruttato una lacuna di sicurezza sconosciuta e questo ha portato alla crittografia di tutti i dati dei clienti. Poiché non esisteva un esperto interno con conoscenze in materia di ransomware, il fornitore di servizi IT era alla ricerca di un’azienda con esperienza.
Soluzione
BeforeCrypt ha fornito consulenza professionale sugli incidenti, ha gestito le negoziazioni con gli estorsori e l’accordo di riscatto conforme alla legge, in modo che il fornitore di servizi IT fosse pienamente in grado di concentrarsi sul ripristino interno.
Risultato
Insieme siamo stati in grado di ripristinare la rete del cliente in 72 ore. Inoltre, abbiamo colmato il divario di sicurezza aperto ed evitato un altro incidente attraverso l’implementazione di una strategia di backup estesa e di un piano di emergenza.
Problema
Un grande attacco ransomware ha colpito un gruppo alberghiero con oltre 30 sedi. I servizi alberghieri hanno cessato completamente l’attività, oltre 650 dipendenti sono stati parzialmente impossibilitati a lavorare. Un ripristino rapido dai backup era impossibile e gli aggressori informatici avevano molto probabilmente rubato i dati aziendali.
Soluzione
La direzione ha assunto esperti il prima possibile per evitare ulteriori danni e ripristinare rapidamente le operazioni. In precedenza, Crypt ha assunto il ruolo di leader e ha coordinato il reparto IT interno del cliente, si è occupata dei problemi di conformità al ransomware e ha guidato il cliente attraverso un processo efficiente e sicuro e ha assunto il comando della comunicazione con gli aggressori informatici.
Risultato
Con l’aiuto di BeforeCrypt, il riscatto richiesto è stato ridotto di 75.000 Euro, fortunatamente il riscatto non è stato pagato. Ripristinando i servizi e reinserendo una quantità gestibile di dati persi , i tempi di inattività delle operazioni sono stati drasticamente ridotti. L’analisi della comunicazione del firewall non ha rivelato un caricamento di dati eccessivamente elevato, quindi tutti i requisiti di conformità critici sono stati soddisfatti.

Thomas Koch
“Raccomandazione completa per BeforeCrypt. Un grande aiuto per noi come aziende di medie dimensioni, anche se avevamo una strategia di backup – precedentemente risultata buona – che si è rivelata inadatta al ransomware. Ora possiamo concentrarci di nuovo sul nostro core business”. ★★★★★
Telefono: (+49) 30 609 86 45 20

Omar Apostol
“All’inizio ho avuto qualche esitazione a causa della posizione di lavoro tra l’Asia e l’Europa, ma dopo aver firmato il contratto e il preventivo. Ho sentito la loro professionalità e sincerità sulla loro promessa. Non si sono mai fermati fino a quando non hanno recuperato tutti i file necessari alla nostra azienda. Grazie mille BeforeCrypt – Jeff, Christian, Benjamin e Janos – Grazie mille dal profondo del mio cuore.” ★★★★★
Singapore Takada Industries PTE LTD – www.takada.com.sg
Telefono: (+65) 6861 3666

Philipp Diethelm
“Fin dal primo secondo ci siamo sentiti in buone mani. Tempi di reazione e risposta molto rapidi indipendentemente dall’orario d’ufficio, nonché una collaborazione coordinata e semplice con noi e i nostri specialisti IT. BeforeCrypt aveva una vasta conoscenza del gruppo di aggressori e dei loro metodi e ci ha aiutato a pianificare i passi successivi. Piena raccomandazione e fiducia!” ★★★★★
Diga Möbel AG – www.diga.ch
Telefono: (+41) 44 802 10 10

Massimiliano Madile
“Posso consigliare il servizio di BeforeCrypt a chiunque sia stato vittima di ransomware. Si sono messi in contatto rapidamente, sono molto competenti e i loro standard professionali sembravano all’avanguardia. Alla fine non siamo riusciti a lavorare con loro per una serie di motivi (interni), ma non ho motivo di dubitare che la mia esperienza sarebbe stata tutt’altro che soddisfacente”. ★★★★★
Madile Group Real Estate – www.madile.at
Telefono: (+43) 463 218 180
I principali esperti di ransomware in Europa
Noi di BeforeCrypt ci impegniamo a fornire un supporto eccezionale per gli incidenti ransomware. In queste situazioni difficili, le nostre conoscenze specialistiche garantiscono pace, sicurezza e fiducia… Ma non crederci sulla parola.

Perché scegliere i servizi di recupero ransomware BeforeCrypt?
Approfitta direttamente della nostra esperienza in oltre 1.000 incidenti Ransomware riusciti.