SEMPRE PIU’ RANSOMWARE

ATTACCO A COLONIAL PIPELINE E RAPPORTO CLUSIT 2021

Miete una nuova vittima illustre la piaga dei ransomware. Ad inizio maggio Colonial Pipeline, uno dei più grandi oleodotti degli Stati Uniti, ha comunicato di essere stata presa di mira da un cyber attacco che ha costretto l’azienda a bloccare gli impianti che riforniscono la East Coast per circa il 50% degli approvigionamenti . A distanza di una settimana dall’inizio dell’attacco Colonial Pipeline è stata costretta ad arrendersi e ad accettare il pagamento di 5 milioni di dollari in criptovalute per poter ripristinare gli oleodotti. 

Il  cyber attacco è stato rivendicato da Darkside, gruppo di criminali informatici con base, a quanto pare, nell’Europa orientale. Darkside sembra essere responsabile anche dell’attacco a Toshiba avvenuto a ridosso del 14 maggio. Toshiba è però riuscita a limitare il danno tanto da scegliere di perdere i dati sotto attacco e di non pagare il riscatto.  

IL RAPPORTO CLUSIT 2021

Il rapporto Clusit 2021 (www.clusit.it) , che dal 2012 analizza lo stato della sicurezza informatica in Italia, dedica una sezione specifica al Ransomware evidenziando l’aumento della diffusione di questi attacchi.

Nel 2020 il 42% degli attacchi informatici sono stati messi a segno utilizzando Malware , un terzo dei quali sono avvenuti utilizzando Ransomware.

Negli ultimi anni gli attacchi ransomware hanno principalmente preso di mira importanti aziende e spa.

Alla loro comparsa i ransomware cifravano i file di dati e tentavano di cancellare i file di ripristino dei sistemi di back up chiedendo un riscatto in cambio della chiave di  decifratura dei file.

All’incirca dal 2019, tuttavia, si sono diffusi attacchi ransomware che sfuttano la tecnica della double extorsion: i file non solo vengono cifrati ma ne viene fatta anche una copia che viene trasferita sui computer dei cyber criminali e le vittime vengono minacciate di procedere alla loro diffusione pubblica o alla loro messa alL’asta nel dark web.

Il picco degli attacchi ransomware si è avuto nel marzo 2020 quando le aziende per effetto dei DPCM anti covid 19 hanno iniziato ad utilizzare lo smartworking.

I computer dei dipendenti, a causa del non sufficiente aggiornamento e protezione e della scarsa cultura della sicurezza in questo ambito , sono diventati spesso la porta di ingresso per gli attacchi.

La maggior parte dei ransomware identificati nel 3° trimestre sono stati veicolati attraverso il desktop remoto (RDP) dopo aver guadagnato un accesso abusivo al sistema.

A luglio anche la società ENAC (Ente Nazionale per l’Aviazione Civile) è stata colpita da un attacco ransomware.

CHE COS’E’ UN RANSOMWARE

Un ransomware è un tipo di malware che infetta un dispositivo , e quelli ad esso collegati, bloccandone l’utilizzo. 

Per rimuovere il ransomware e poter quindi ripristinare il dispositivo e la rete  ad esso connessa viene richiesto un riscatto.

COME SI VIENE INFETTATI DA UN RANSOMWARE

Ad oggi le modalità di diffusione dei ransomware note sono: 

-Email di phishing

-Navigazione su siti compromessi o download di software non originali

-Supporti rimovibili , come ad esempio una chiavetta usb che nasconde un ransomware all’interno. 

-Furto di credenziali e attacco ai desktop remoti per accedere al server e prenderne il controllo 

-Sfruttamento di vulnerabilità di software e reti aziendali

La necessità di tutelarsi da questo tipo di cyber crime è diventata prioritaria per le aziende e le strutture governative nonché per la pubblica amministrazione. 

I sistemi di sicurezza possono e devono essere implementati, ma non di meno deve essere prevista un’attenta formazione che instauri best practices e riduca sensibilmente la possibilità di diffusione dei virus per errore umano.

Resta emblematica l’impiegata di un comune emiliano che davanti ai miei occhi ha inserito serenamente la mia chiavetta per scaricare le foto in jpeg per la carta di identità elettronica: ovviamente nulla è successo, ma sicuramente se la chiavetta in questione avesse contenuto un bel ransomware il danno sarebbe stato fatto!

Facebook
LinkedIn
Email
WhatsApp

Posso aiutarti a migliorare il tuo business!