Ransomware e incidenti pre-ransomware

Emily Hacker non prevedeva di diventare analista di intelligence sulle minacce per Microsoft dopo essersi laureata in giornalismo. Il suo primo impiego nella cybersecurity è stato quello di technical writer presso una compagnia petrolifera. "Mi occupavo di report sull'intelligence, presentazioni sull'intelligence e metriche sull'intelligence. Durante il primo anno di lavoro, sono rimasta letteralmente incantata da quello che fanno gli analisti dell'intelligence."

Emily ha iniziato a lavorare in Microsoft nel 2020 come analista per Microsoft Defender per endpoint e Microsoft Defender per Office. Una delle aree di interesse di questi team riguarda la protezione dei clienti dalle minacce associate ai ransomware. Emily ha preso parte a molte delle analisi che hanno costruito il patrimonio di conoscenze di Microsoft sull'economia di RaaS e la relazione di access broker/operatore/affiliato, cercando attivamente prove di segnali pre-ransomware.

"Seguire le tendenze e le tecniche usate dagli operatori di RaaS e dai loro affiliati nella fase precedente al riscatto di un incidente è fondamentale per proteggere i clienti da questi tipi di minacce", ha detto. "Il mio lavoro consiste nell'individuare questi attori pre-ransomware prima possibile. Se cerchi solo il payload del ransomware, è troppo tardi."

Per tenere sotto controllo il panorama di RaaS in continua evoluzione, Emily e il suo team usano una combinazione di sistemi automatizzati e analisi umana per analizzare, inoltrare al livello superiore e gestire registri, avvisi e altre attività in tempo reale. Il team di Emily aiuta ad anticipare, prevenire e rispondere a diversi incidenti nelle reti dei clienti, contribuendo anche alla crescente valutazione di MSTIC degli strumenti, delle intenzioni e delle strategie degli attori collegati ai ransomware.

Quando si verifica un incidente ransomware, la posta in gioco può essere incredibilmente alta. Gli operatori di ransomware colpiscono reti di importanza critica relative all'istruzione, ai trasporti, alle infrastrutture sanitarie o ai sistemi di telecomunicazioni. Quando queste reti vengono attaccate, i risultati possono essere catastrofici.

"Il lavoro di monitoraggio e prevenzione di incidenti ransomware che portiamo avanti in Microsoft è importante perché stiamo proteggendo non solo i nostri clienti, ma anche i loro clienti," ha affermato Emily Hacker. "L'identificazione tempestiva degli strumenti e delle tecniche associati a ransomware e incidenti pre-ransomware è fondamentale quando questi incidenti potrebbero avere conseguenze di ampia portata sulle società e sui loro dipendenti e clienti."

Ransomware Vulnerabilità Attori di minacce

Profilo dell'esperto: Emily Hacker

Articoli correlati

Cyber Signals: Problema 2

In più dell'80% di attacchi ransomware è possibile notare errori di configurazione comuni nel software e nei dispositivi.

Profilo dell'esperto: Nick Carr

Scopri di più sull'esperienza di Nick Carr nell'ambito della cybersecurity e le sue strategie per proteggere l'attività dalle minacce esterne.

Tre modi per proteggerti dal ransomware

La difesa da ransomware moderni richiede molto più di semplici misure di rilevamento. Scopri tre modi in cui rafforzare la protezione della rete dai ransomware.