Mandiant ha annunciato la disponibilità di Ransomware Defense Validation all’interno della piattaforma Mandiant Advantage. Gli attacchi ransomware sono significativamente aumentati negli ultimi anni e ogni organizzazione, indipendentemente da dimensione o settore, può diventare un obiettivo.
Dal 2019 al 2021, infatti, gli esperti di Mandiant hanno visto raddoppiare l’utilizzo del ransomware.
Per affrontare questo pericolo, che è in rapida evoluzione, Mandiant Advantage Ransomware Defense Validation sfrutta la threat intelligence leader di mercato di Mandiant, le capacità di riconfigurazione del ransomware e l’infrastruttura di Security Validation automatizzata in modo da permettere ai team di sicurezza di ottenere la risposta se la propria organizzazione sia in grado di prevenire specifici attacchi ransomware.
“La frequenza e la proliferazione del ransomware stanno accelerando e organizzazioni di ogni dimensione e settore, pur senza le giuste risorse, provano a capire se sono preparate ad affrontare un attacco ransomware”, dichiara Mike Armistead, Senior Vice President, Mandiant Advantage Products di Mandiant.
“Ransomware Defense Validation permette alle organizzazioni di comprendere rapidamente se i controlli di sicurezza che possiedono possano bloccare specifici attacchi ransomware e campagne di estorsione multiformi”.
Gli attacchi ransomware sono sempre più frequenti e diffusi poiché gli attori delle minacce continuano a evolvere le loro tattiche per rendere le loro operazioni più efficienti ed efficaci. Inoltre, pur con gli arresti di un gruppo di criminali informatici di alto profilo da parte di funzionari russi nel tentativo di agire contro il pericolo del ransomware, Mandiant non ha osservato un successivo calo di queste operazioni.
Ransomware Defense Validation contrasta questa realtà agendo contro le minacce ransomware più critiche che Mandiant osserva in prima linea, riproponendole in modo che le organizzazioni possano testare in maniera automatica, continua e sicura le difese contro famiglie di ransomware come CONTI, un gruppo che ha rubato dati da più di 500 organizzazioni nel 2021, insieme ad altre prolifiche minacce come MOUNTLOCKER, RYUK e SODINOKIBI.
Le informazioni sulle famiglie di ransomware vengono aggiornate con regolarità per restare al passo con gli attacchi più diffusi. Inoltre, grazie a questa implementazione, le organizzazioni non solo hanno la possibilità di testare le capacità di prevenire questi attacchi ransomware, ma anche vedere, tramite una dashboard dal vivo e quantificabile, le fasi in cui il ransomware ha fallito o ha avuto successo.