Fin dalla loro prima apparizione, i ransomware hanno intrapreso un percorso evolutivo: da strumenti frammentari creati da appassionati isolati a una potente industria sotterranea che ha fatto la fortuna dei loro creatori. Per di pi\u00f9, per entrare in questo mondo oscuro, i costi si stanno abbassando.<\/p>\n
Al giorno d\u2019oggi, gli aspiranti criminali informatici non hanno pi\u00f9 bisogno di creare il proprio malware o addirittura di acquistarlo sulla dark web. Non devono fare altro che accedere a una piattaforma RaaS<\/a> (Ransomware-as-a-Service) su cloud. Facili da implementare e che non richiedono competenze di programmazione, tali servizi consentono praticamente a chiunque di utilizzare strumenti ransomware, e questo ha naturalmente portato a un numero crescente di incidenti informatici provocati da questa minaccia.<\/p>\n Un\u2019altra preoccupante tendenza recente \u00e8 il passaggio da un semplice modello di ransomware ad attacchi combinati che prelevano i dati prima di cifrarli. In questi casi, il mancato pagamento non comporta la distruzione delle informazioni, ma la loro pubblicazione su risorse pubbliche o la loro vendita in aste chiuse. In una di queste aste, che si \u00e8 svolta nell\u2019estate del 2020, sono state messe in vendita<\/a> database di aziende agricole, rubati con il ransomware REvil, al prezzo di partenza di 55 mila dollari.<\/p>\n Sfortunatamente, molte vittime dei ransomware si sentono costrette a pagare nonostante sappiano che la restituzione dei dati non sia affatto garantita. Questo perch\u00e9 i cybercriminali tendono a prendere di mira aziende e organizzazioni che non possono tollerare tempi lunghi di inattivit\u00e0. I danni causati da un arresto della produzione, ad esempio, possono ammontare a milioni di dollari al giorno, mentre un\u2019indagine su un incidente potrebbe richiedere settimane e non \u00e8 sempre detto che tutto torni come prima. E che dire di organizzazioni e istituzione medico-sanitarie? In situazioni di emergenza, alcuni ritengono di non avere altra scelta se non quella di pagare.<\/p>\n Lo scorso autunno, l\u2019FBI ha pubblicato una dichiarazione<\/a> specifica sui ransomware, sconsigliando inequivocabilmente di pagare il riscatto ai cybercriminali (il pagamento, infatti, incoraggia altri attacchi e non garantisce in alcun modo il recupero delle informazioni cifrate).<\/p>\n Vi presentiamo alcuni incidenti avvenuti nei primi sei medi di quest\u2019anno e che indicano la crescente portata del problema.<\/p>\n A febbraio scorso, la societ\u00e0 danese di servizi ISS \u00e8 stata vittima di un ransomware<\/a>. I criminali informatici hanno cifrato il database dell\u2019azienda, il che ha portato alla disconnessione dai servizi aziendali di centinaia di migliaia di dipendenti in 60 paesi. I danesi si sono rifiutati di pagare. Il ripristino della maggior parte dell\u2019infrastruttura e la conduzione di un\u2019indagine hanno richiesto circa un mese e le perdite totali sono state stimate tra i 75 e i 114 milioni di dollari.<\/p>\n In primavera, un ransomware ha colpito la multinazionale statunitense Cognizant<\/a>, che fornisce servizi IT. Il 18 aprile la societ\u00e0 ha ammesso<\/a> ufficialmente di essere stata vittima di un attacco da parte del popolare ransomware Maze. I clienti utilizzano il software e i servizi dell\u2019azienda per fornire assistenza a dipendenti in smart working, attivit\u00e0 che ovviamente ha subito interruzioni.<\/p>\n In una dichiarazione inviata ai partner subito dopo l\u2019attacco, come indicatori di compromissione Cognizant ha elencato gli indirizzi IP specifici del server Maze e gli hash dei file (kepstl32.dll, memes.tmp, maze.dll).<\/p>\n La ricostruzione di gran parte dell\u2019infrastruttura aziendale ha richiesto tre settimane e, nei risultati finanziari del secondo trimestre del 2020, Cognizant ha riportato perdite tra i 50 e i 70 milioni di dollari.<\/p>\n A febbraio, il Redcar and Cleveland Borough Council (Regno Unito) ha subito un attacco. Il quotidiano britannico The Guardian <\/em>ha citato<\/a> un membro del consiglio di amministrazione, secondo il quale durante tre settimane, il tempo necessario per ripristinare efficacemente l\u2019infrastruttura informatica utilizzata da centinaia di migliaia di cittadini, il consiglio \u00e8 stato costretto ad affidarsi a \u201ccarta e penna\u201d per le proprie attivit\u00e0.<\/p>\n La strategia migliore \u00e8 quella di essere preparati, dotando i servizi di posta elettronica, che sono potenziali gateway per l\u2019accesso non autorizzato, di filtri antispam per bloccare o mettere in quarantena gli allegati eseguibili.<\/p>\n Se, nonostante la vostra preparazione, un attacco va a buon fine, riducete al minimo il tempo di inattivit\u00e0 e i potenziali danni mantenendo regolarmente aggiornati i backup di tutte le informazioni fondamentali per il vostro business.\u00a0 Custodite i backup su un servizio su cloud sicuro.<\/p>\n\n Oltre ai prodotti sopra descritti per la vostra sicurezza digitale, vi consigliamo di utilizzare soluzioni specializzate come Kaspersky Anti-Ransomware Tool<\/a>. Utilizzando l\u2019analisi su cloud e del comportamento, Kaspersky Anti-Ransomware Tool impedisce ai ransomware di penetrare nei sistemi rilevando il comportamento sospetto delle applicazioni e, per i sistemi gi\u00e0 infetti, lo strumento pu\u00f2 annullare le azioni dannose.<\/p>\nLe notizie pi\u00f9 importanti<\/h2>\n
Come difendersi<\/h2>\n