Ransomware Readiness: Quanto Resiste la Tua Azienda?
Simulazione avversariale con TTP reali di LockBit, ALPHV/BlackCat, BlackBasta, Akira, Play, RansomHub. Tabletop C-level. Validazione di backup immutabile.
Perché ora
Il dolore reale
Nel 2024-25 il Brasile è entrato nella top 5 mondiale di obiettivi ransomware. Concessionarie, ospedali, cooperative, supermercati, comuni. La domanda non è più "sarò attaccato?" — è diventata "quanto resisto prima di pagare o fermarmi?". Chi lo scopre solo al momento dell'incidente perde di default.
Riferimenti e minacce
/superficie-di-attacco
Ransomware Readiness
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
Initial access simulato
Spear phishing, sfruttamento di esposizione esterna o assumed-breach. MITRE T1566, T1190, T1078.
Recon interno e Active Directory
BloodHound, identificazione di backup server, file server, hypervisor, EDR install path.
Persistenza e validazione EDR
Scheduled task, WMI subscription, service install — testando se l'EDR rileva gli artefatti.
Esfiltrazione simulata (double extortion)
Uscita di 5-50GB di dato dummy via DNS tunneling/HTTPS/cloud — validando DLP e visibilità dell'egress.
Pre-cifratura (senza eseguire)
Arriviamo al punto in cui la cifratura sarebbe eseguita. Validiamo se il backup immutabile è accessibile con privilegio di dominio compromesso.
Validazione di backup integrity
Tempo di restore reale, integrità dello snapshot, separazione di credenziali, ritenzione vs. dwell dell'attaccante.
Tabletop con C-level
4-6h in presenza con CEO/CFO/CIO/CISO/legale simulando decisione: pagare? notificare? attivare assicurazione?
Report esecutivo + piano 30-60-90
MTTD, MTTC, MTTR stimato, costo simulato di fermo, prioritizzazione di investimento.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Ingaggi pre e post-incidente in sanità, retail alimentare, cooperative di credito e settore pubblico.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/faq
FAQ — Ransomware Readiness
Ransomware readiness è uguale a pentest?
No. Il pentest copre ampiezza. Il readiness simula playbook specifico di gruppo ransomware attivo e misura se l'azienda rileva, contiene e recupera.
Il backup immutabile protegge dal ransomware?
In teoria sì. In pratica, il 70% delle aziende brasiliane scopre all'incidente che il backup era accessibile con dominio compromesso, o che la ritenzione non copre il dwell dell'attaccante (60-90 giorni).
Quanto dura?
Da 3 a 8 settimane. Include simulazione tecnica (2-4 sett), tabletop con C-level (1 giorno) e report esecutivo + piano (1-2 sett).
Cifrate dati davvero?
No. Dimostriamo la capacità tecnica in ambiente specchio o con PoC controllata. In produzione, ci fermiamo al punto in cui la cifratura sarebbe possibile e la documentiamo.
Vale per azienda piccola?
Sì, con scope ridotto. Cooperativa, clinica e PMI retail riescono a chiudere esercizio utile per R$ 35-80k. Enterprise per R$ 120-350k.
/contatti
Voglio sapere quanto resisto
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.