Prepararsi all'attacco e ai regolamenti
Nell'ultimo trimestre, un paio di notizie correlate hanno attirato la mia attenzione, entrambe riguardanti il ransomware, le infrastrutture critiche e il governo federale. La prima è stata l'approvazione da parte del Senato di una nuova legge sulla sicurezza informatica, la Strengthening American Cybersecurity Act, mentre la seconda è stata un FLASH dell'FBI su RagnarLocker.
Da un lato, il FLASH dell'FBI ha fornito quasi 40 indicatori di compromissione (IOC) per RagnarLocker, che le organizzazioni possono utilizzare per prevenire questi attacchi ransomware che hanno preso di mira le infrastrutture critiche. D'altra parte, il Strengthening American Cybersecurity Act richiederà agli enti per le infrastrutture critiche e alle agenzie federali civili di segnalare i cyberattacchi sostanziali entro 72 ore. Anche i fornitori di infrastrutture critiche dovranno segnalare i pagamenti di ransomware entro 24 ore.
Entrambe le storie servono a ricordare l'importanza immediata di un centro operativo di sicurezza (SOC) e di una funzione di risposta agli incidenti (IR) per la protezione delle infrastrutture critiche; sia per indagare in modo proattivo sulle IOC e proteggere dagli attacchi ransomware, sia per segnalarli tempestivamente alle autorità. L 'analisi del malware è una funzione cruciale per questo processo, in quanto consente ai team di sicurezza di superare la conformità "check the box" per passare a un programma di intelligence sulle minacce più maturo, con la capacità di "conoscere il nemico".
OPSWATIl rapporto State of Malware Analysis 2022 ha rivelato che meno della metà delle organizzazioni dispone di una funzione dedicata all'analisi delle minacce informatiche. Inoltre, il 93% delle organizzazioni si scontra con il processo manuale e noioso dell'analisi delle minacce informatiche. La sfida più grande per l'analisi delle minacce informatiche è che gli strumenti non sono automatizzati o integrati, il che può comportare una serie di processi lunghi e soggetti a errori attraverso strumenti disparati e flussi di lavoro scollegati.
Sia che i fornitori di infrastrutture critiche debbano potenziare le loro capacità di analisi del malware per indagare e prevenire il ransomware o per segnalarlo tempestivamente, OPSWAT elimina le barriere al successo eliminando la necessità di competenze specializzate e rompendo i confini tra le soluzioni. L'analisi del malware non deve essere necessariamente complessa: OPSWAT la rende semplice, ma potente. Ma una cosa è certa: l'analisi del malware è fondamentale.
