Il futuro del business inizia con gli sviluppatori

Scopri di più
Azienda Il team dietro esperienze online migliori Mappa di rete Una nuova architettura per l'Internet moderno Relazioni con gli analisti del settore Scopri cosa dicono gli analisti di settore su Fastly Notizie Aggiornamenti e annunci recenti Piattaforma La piattaforma per esperienze digitali migliori, più veloci e più sicure Storie dei nostri clienti Scopri come hanno avuto successo i migliori siti web Eventi Connettiti con Fastly durante un evento Lavora con noi Unisciti al team che sta costruendo un internet migliore

Piattaforma edge cloud di Fastly

Vedi tutti i prodotti
Distribuzione dei contenuti (CDN) Offri esperienze rapide e personalizzate a livello mondiale Streaming live Offri esperienze di live streaming senza interruzioni Streaming Video (VoD) Offri esperienze video on-demand eccezionali Media Shield Ottimizza le distribuzioni multi-CDN On-the-Fly Packager Crea pacchetti dinamici di contenuti video on demand in tempo reale Image Optimizer Elaborazione rapida delle immagini sull'edge Bilanciatore del carico Controllo granulare sulle decisioni di routing Crittografia TLS Riduci la complessità della gestione TLS Origin Connect Connettiti direttamente a Fastly Indirizzi IP Gestisci facilmente gli indirizzi IP HTTP/3 e QUIC Protocolli moderni API di ricerca dei domini Ricerca immediata e accurata dei nomi di dominio Object Storage Get direct access to large files at the edge with zero egress fees
Next-Gen WAF Modern web app and API security, anywhere Gestione dei bot Rilevare e mitigare gli attacchi dei bot Protezione DDoS Mitigazione automatizzata degli attacchi dirompenti e distribuiti Sicurezza delle API Proteggi i tuoi endpoint API Protezione lato client Difesa dagli attacchi lato client Gestione dei bot IA Impedisci ai bot IA di estrarre i contenuti dei siti web
Edge Compute Porta le tue app a livello edge: la nostra piattaforma istantanea ti aiuta a creare esperienze straordinarie per i tuoi utenti Key Value Store Il Key Value Store più veloce che puoi ottenere, con la stessa facilità di utilizzo degli strumenti di database che conosci bene WebSockets e Fanout Messaggistica in tempo reale distribuita su scala globale, con personalizzazione completa e configurazione semplice. Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Enterprise Serverless La piattaforma serverless più potente, basata su standard aperti e integrata con la suite completa di prodotti Fastly IA Accelera i tuoi carichi di lavoro di IA e migliora l'efficienza con la cache semantica Object Storage Get direct access to large files at the edge with zero egress fees Cache programmabile Ottieni l'accesso programmabile completo alla stessa leggendaria cache che alimenta la nostra CDN. Server MCP Controllo potenziato dall'IA per i tuoi servizi Fastly.
Logging in tempo reale Trasmetti e analizza i log in tempo reale Edge Observer Esplora i dati sul traffico in tempo reale e storici Domain Inspector Valuta le informazioni a livello di dominio Origin Inspector Visualizza informazioni complete dall'origine all'edge Avvisi Crea notifiche per le metriche relative al servizio Log Explorer & Insights Interagisci con informazioni utili

Servizi straordinari per risultati eccezionali

Vedi tutti i servizi
Servizi professionali Assistenza specializzata per migrare o ottimizzare il tuo servizio di distribuzione Servizi di intrattenimento dal vivo Esperienze di live streaming con scalabilità per il tuo pubblico Piani di supporto Assistenza di prima classe dall'inizio alla fine Managed CDN Controllo e flessibilità ottimizzati Managed Security Protezione delle applicazioni web gestita con competenza Assistenza clienti Il supporto di Fastly ti aiuta a crescere meglio, insieme

Soluzioni digitali innovative

Scopri tutte le nostre soluzioni
Streaming media Offri live streaming e on-demand eccezionale Media emergenti Prestazioni elevate per i brand multimediali emergenti Editoria digitale Giornalismo in tempo reale con esperienze di lettura migliorate e-commerce Esperienze rapide e personalizzate su larga scala Servizi finanziari Sicurezza integrata per proteggere i dati dei clienti High tech Scala istantaneamente le tue prestazioni man mano che cresci Viaggi e ospitalità Esperienze online personalizzate per i tuoi ospiti e visitatori Istruzione online Offri esperienze di apprendimento sicure su larga scala Gaming Sostieni la prossima vittoria dei tuoi player con download di giochi ultra veloci e sicuri iGaming Offri un'esperienza di gioco veloce, sicura, senza interruzioni e coinvolgente a livello di edge
Risparmi sulle infrastrutture Ottieni una spesa cloud inferiore e più prevedibile Ottimizzazione multi-cloud Riduci la complessità e unifica le risorse cloud Fiducia dei clienti Scopri di più sulle iniziative di Fastly per la fiducia dei clienti Abilitazione della privacy Scopri come proteggere i dati dei tuoi utenti Dashboard di sostenibilità Consulta il tuo consumo di elettricità e le emissioni di gas serra per la piattaforma Fastly

Consentiamo a ogni sviluppatore di costruire esperienze incredibili

Prova Fastly gratis
Sviluppatori Costruisci qualcosa di straordinario oggi Fast Forward Creare un Internet più affidabile Strumenti di sviluppo Strumenti di sviluppo pensati per i team - con un edge in più Developer SDK Programma gli stessi servizi che utilizziamo per costruire i prodotti Fastly Comunità Unisciti agli sviluppatori di tutto il mondo Registrati Crea un account sviluppatore gratuito

Contribuisci a creare una rete Internet veloce, sicura e coinvolgente con Fastly

Perché collaborare con Fastly Aiutaci a offrire esperienze sicure, veloci e coinvolgenti Cloud Partner Scopri i vantaggi di combinare Fastly con i tuoi servizi cloud Channel Partner Migliora le tue offerte e capacità con i prodotti Fastly Partner tecnologici e di integrazione Esplora il nostro ecosistema di partner
Accesso al portale partner Accedi a tutte le tue risorse partner di Fastly Diventa un partner Migliora la tua attività rivendendo o consigliando i prodotti Fastly Trova un partner Lascia che ti aiutiamo a trovare il partner giusto per le tue esigenze

Chiedi aiuto con Fastly

Documentazione Ottieni il massimo da Fastly Libreria delle risorse Esplora schede dati, report e altro ancora Fastly Academy Apprendimento pratico con i prodotti Fastly Centro di apprendimento Scopri la tecnologia Internet Blog I nostri ultimi pensieri e idee Ricerca sulla sicurezza Maggiore sicurezza grazie alla ricerca Il punto di vista di Fastly Esplora approfondimenti di esperti e del settore
Centro di Supporto Come possiamo aiutarti? Contattaci Contattaci oggi
Back to learning center

Cos'è il ransomware?

Il ransomware è un malware progettato per impedire agli utenti di accedere ai file nei loro sistemi finché non pagano un riscatto. I criminali informatici limitano l'accesso ai dati crittografandoli e forniscono una chiave di decrittazione solo dopo aver ricevuto il pagamento. Il ransomware è progettato per diffondersi nei sistemi target e può interrompere rapidamente le normali Operazioni aziendali.

Come funziona il ransomware

Sebbene ogni ransomware sia diverso, tutti funzionano in tre fasi principali.

Innanzitutto, l'operatore del ransomware ottiene l'accesso al sistema di destinazione. Possono farlo in diversi modi, il più comune dei quali sono le e-mail di phishing. Le e-mail di phishing usano tattiche di ingegneria sociale per indurre le vittime ad aprire le e-mail, fare clic su link dannosi o fornire informazioni personali all'hacker.

 Ad esempio, un hacker può inviare un allegato e-mail che, una volta aperto, installa un ransomware su quel computer. L'hacker potrebbe anche usare le informazioni personali raccolte tramite phishing per indovinare le credenziali di accesso della vittima e accedere da remoto a una rete di computer. Possono quindi installare il malware da soli. A parte il phishing, gli hacker possono usare exploit di vulnerabilità note per attaccare direttamente i sistemi.

Dopo che il ransomware ottiene accesso al sistema di destinazione, inizia a crittografare i file. Il ransomware non crittografa i file necessari per il funzionamento del sistema perché deve essere sufficientemente stabile da potersi avviare.

Quindi, una volta completata la crittografia, il ransomware richiede un riscatto in cambio della chiave di decrittografia. In genere si tratta di un file di testo contenente l'importo in valuta o criptovaluta che la vittima deve pagare.

Cos'è il Ransomware as a Service (RaaS)?

Nei primi giorni del ransomware, i criminali informatici scrivevano il proprio codice ransomware. Ora si è verificato uno spostamento verso l'uso del ransomware as a service (RaaS). In questo modello di business, gli operatori concedono in affitto ransomware già codificato agli affiliati, che poi lo distribuiscono in cambio di una percentuale dei pagamenti del riscatto. In questo modo, anche gli affiliati senza competenze di hacking superiori possono lanciare un attacco ransomware.

Questo modello funziona allo stesso modo del Software as a Service (SaaS). Dopo che i provider di RaaS sviluppano il malware, conducono campagne di marketing e pubblicità sul dark web per attirare i criminali informatici. Hanno persino un servizio di assistenza clienti per aiutare il cliente a lanciare con successo il malware. Eliminando la barriera tecnica, il RaaS è diventato uno dei principali fattori che contribuiscono al numero crescente di attacco ransomware.

Gli effetti del ransomware

Esistono numerosi modi in cui il ransomware può avere un impatto sulle aziende, ma esploriamo alcuni degli impatti principali e più significativi. 

Perdita di dati sensibili o proprietari

Secondo Kroll (che traccia oltre 40 siti web di estorsione di attori delle minacce), quasi l'80 percento degli attacchi ransomware comporta l'esfiltrazione di dati. L'aumento di questi numeri può essere attribuito agli hacker che usano i dati esfiltrati per minacciare le aziende affinché paghino il riscatto, altrimenti pubblicheranno i dati pubblicamente. 

Da tempo di inattività prolungato a operazioni regolari

Il tempo di inattività si riferisce al periodo durante il quale le normali Operazioni di un'azienda vengono interrotte e la produttività è inferiore al 100 percento.

Riprendersi da un attacco ransomware è costoso. Anche se le aziende pagano il riscatto, devono comunque dedicare tempo alla ricostruzione dei loro sistemi e a garantire che tutte le loro Operazioni siano di nuovo online e a piena capacità.

Perdite finanziarie

Il danno finanziario causato dal ransomware non include solo il pagamento del riscatto. Comprende anche i danni collaterali dopo l'attacco, come la perdita di ricavi, i costi di manodopera per la ricostruzione e le spese legali dovute ai clienti che chiedono risarcimenti per la perdita di dati.

Come proteggersi dal ransomware 

Gli attacchi ransomware continuano a rappresentare una minaccia enorme per le aziende: ecco alcuni modi in cui le aziende possono proteggersi dal ransomware.

Esegui backup dei dati di routine

L'esfiltrazione dei dati è uno dei fattori di minaccia che gli hacker utilizzano. Con i backup dei dati, puoi ripristinare i tuoi sistemi allo stato precedente all’infezione da ransomware. Per evitare che i backup siano compromessi dal ransomware, archiviali in modo sicuro offline e lontano dalla rete aziendale.

Segmenta la rete aziendale

La segmentazione della rete consente di suddividere la rete in sottoreti, permettendo di applicare controlli di sicurezza diversi a ciascuna. La segmentazione consente di contenere il ransomware in una sottorete e ridurre al minimo i danni se sei soggetto a un attacco.

Esegui controlli di routine delle vulnerabilità

Esegui controlli delle vulnerabilità e applica patch al software comunemente sfruttato per impedire agli hacker di usarlo come punto di accesso. I controlli delle vulnerabilità comportano anche il monitoraggio di attività insolite nel traffico di rete per rilevare potenziali attacco nelle fasi iniziali.

Rafforza una buona gestione degli account utente

Assicurati che tutti seguano le politiche sulle password in azienda. Ciò significa avere un numero minimo di caratteri e rotazioni frequenti. L'uso dell'autenticazione a più fattori riduce inoltre al minimo il rischio di credenziali rubate. Inoltre, è fondamentale istruire i dipendenti su come identificare le e-mail di phishing.

Inoltre, è sempre opportuno adottare misure per documentare, verificare e rimuovere correttamente l'accesso degli utenti a sistemi, database e così via. L’implementazione del principio del privilegio minimo (PoLP) e dell’autenticazione a più fattori (MFA) sono strategie preziose per garantire che chiunque acceda a informazioni sensibili e ad alto impatto lo faccia in modo sicuro e che disponga innanzitutto dell’autorizzazione ad accedere a tali informazioni.

Usa software anti-ransomware

Il software anti-ransomware protegge dal ransomware e rimuove l'infezione quando si verifica un attacco. Questo può essere implementato a livello aziendale e su scala individuale. Ciò è particolarmente importante nell’attuale era del lavoro da casa.

Come rispondere al ransomware

Un'azienda dovrebbe disporre di un piano di risposta efficace durante un attacco ransomware per porre rapidamente rimedio all'attacco. Il primo passo dopo l'attacco è isolare i sistemi interessati. Questo impedisce al ransomware di diffondersi e infettare altre parti della rete. Assicurati che i backup siano sicuri e disconnessi dalla rete, poiché saranno cruciali per il ripristino delle Operazioni.

Dopo aver isolato i sistemi interessati, valuta l'attacco per identificare come gli hacker hanno ottenuto l'accesso alla rete, il tipo di ransomware utilizzato, la velocità con cui l'infezione si sta diffondendo e l'entità del danno. Determinare la portata dell'attacco ti aiuta a decidere la tua strategia di ripristino. Puoi scegliere di pagare il riscatto o adottare altre opzioni di recupero, come cancellare i sistemi interessati o assumere supporto esterno per assistere nel recupero. Si consiglia inoltre di segnalare l'attacco agli organismi di regolamentazione competenti.

Punti chiave

  • Il ransomware è un tipo di malware che impedisce all'utente di accedere ai file di sistema finché non paga un riscatto

  • Il ransomware è una delle minacce alla sicurezza informatica più paralizzanti per le aziende. Le sue vittime subiscono perdite finanziarie, perdita di dati, tempo di inattività prolungato e danni alla reputazione

  • Le aziende devono disporre di un incident response plan efficace per ridurre l'impatto di un attacco ransomware e garantire l'implementazione di pratiche di sicurezza approfondite, come la corretta gestione degli utente, il backup dei dati e test regolari delle vulnerabilità

Fastly aiuta le organizzazioni a mitigare i rischi di ransomware fornendo soluzioni edge cloud sicure e ad alte prestazioni che proteggono le applicazioni web e le API dal traffico dannoso. Con la mitigazione DDoS, il Next-Gen WAF, la Protezione dai bot e l'osservabilità in tempo reale, Fastly consente alle aziende di rilevare e bloccare le minacce prima che raggiungano i sistemi critici

Pronto per iniziare?

Contattaci oggi
Parla con un esperto