Ransomware, una piaga in continua crescita anche per via del lavoro a distanza

Ransomware, una piaga in continua crescita anche per via del lavoro a distanza

Gli attacchi ransomware crescono in modo significativo negli ultimi mesi, prendendo di mira aziende già sotto pressione a causa della pandemia e sfruttando la diffusione del lavoro da remoto

di pubblicata il , alle 13:41 nel canale Sicurezza
 

La piaga dei ransomware non conosce sosta e, anzi, vede un inasprimento negli ultimi mesi con i criminali informatici che cercano di sfruttare la particolare situazione in cui si trovano le aziende che hanno dovuto, talvolta senza un'infrastruttura preparata allo scopo, mettere in atto la "nuova normalità" del lavoro a distanza. La tendenza viene evidenziata da un'analisi di Check Point: negli ultimi tre mesi, secondo la società di sicurezza, il numero di attacchi ransomware quotidiani è aumentato del 50%, arrivando fino a quasi raddoppiare negli Stati Uniti.

Attacchi ransomware, facilitati dal lavoro a distanza

Il lavoro a distanza ha portato molte persone a lavorare da casa magari per la prima volta nella loro carriera professionale. Ciò significa che, in mancanza di un'opportuna formazione, queste persone potrebbero essere più facilmente vulnerabili ad email di phishing e attacchi malware, anche per via del fatto che presumibilmente la rete domestica potrebbe non avere le stesse contromisure di sicurezza della rete aziendale. Il lavoro a distanza va poi fisiologicamente a complicare il monitoraggio dei dispositivi da parte dei team IT, dando modo agli hacker di riuscire a svolgere più facilmente le loro attività passando inosservati.

Lotem Finkelstein, responsabile dell'intelligence threat di Check Point, ha commentato: "L'aumento degli attacchi ransomware è iniziato con l'avvento della pandemia, poiché le organizzazioni si sono affrettate a mettere in campo forza lavoro da remoto, lasciando alcune lacune significative nei loro sistemi IT".

Il ripristino di una rete vittima di un attacco ransomware può richiedere settimane se non addirittura mesi e questo, combinato al lavoro da remoto dei dipendenti porta spesso le organizzazioni a cedere al pagamento del riscatto per poter ripristinare l'operatività il più velocemente possibile. Non solo: gli attccanti hanno ora sfruttano un'ulteriore leva per spingere le vittime a pagare il riscatto, ovvero minacciandole di rivelare informazioni riservate o dati personali se il pagamento non viene effettuato.

Se da un lato il pagamento del riscatto è visto da alcune aziende come un'extrema ratio per poter tornare rapidamente ad essere operative, dall'altro è ovviamente un incoraggiamento per i criminali a continuare con le loro campagne ransomware.

Aziende sanitarie, le preferite per gli attacchi ransomware

Check Point ha individuato poi il ransomware Ryuk come una delle famiglie più attive negli ultimi mesi, con un numero di attacchi cresciuto fino a 20 a settimana. Potrebbe sembrare poca cosa, ma ogni attacco Ryuk è pianificato per infliggere il maggior numero di danni possibile e per interrompere gravemente l'operatività di una azienda. In particolare prese di mira sarebbero proprio quelle organizzazioni che non possono permettersi che le loro reti vegnano messe in ginocchio da un attacco, ed è il motivo per cui l'analisi di Check Point evidenzia come gli attacchi verso realtà che operano nel campo sanitario siano raddoppiati nel corso degli ultimi mesi.

Ospedali, cliniche e strutture di ricerca vivono una fase critica sin dall'inizio della pandemia COVID-19, ed è ovviamente vitale per queste realtà che i sistemi restino operative. E' il motivo per il quale una realtà sanitaria considererà il pagamento di un riscatto come la strada più facilmente percorribile nel caso sia colpita da un attacco ransomware.

"Solamente gli ultimi tre mesi hanno mostrato picchi allarmanti di attacchi ransomware e sospetto che la minaccia peggiorerà ancora con l'avvicinarsi del nuovo anno. Il mio incoraggiamento alle organizzazioni di tutto il mondo è di essere più vigili" ha commentato Finkelstein.

La prevenzione contro gli attacchi ransomware prevede una serie di accorgimenti: anzitutto vale sempre il consiglio di mantenere aggiornati i sistemi con la tempestiva applicazione di patch di sicurezza che vanno proprio a correggere quelle vulnerabilità spesso sfruttate dagli attaccanti per intrufolarsi nelle reti aziendali. E' poi importante eseguire regolari backup dei dati, conservati al sicuro, in maniera tale che in caso di attacco ransomware i sistemi possano essere ripristinati agevolmente. E infine, ma non certo per importanza, una formazione puntuale della forza lavoro su come identificare ed evitare potenziali minacce.

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
amd-novello08 Ottobre 2020, 14:34 #1
maledette bestie quelli che li fanno
Opteranium08 Ottobre 2020, 18:36 #2
per i malfattori è l'uovo di colombo.. rischio zero e guadagno assicurato
OUTATIME08 Ottobre 2020, 18:41 #3
Basta investire nel settore ICT e non considerarlo sempre e solo un costo.
zappy08 Ottobre 2020, 20:55 #4
che grafici fatti col culo...
accendere il cervello e fare una grafica correlata al contenuto era uan attivbità intellettualmente troppo evoluta...
Svelgen08 Ottobre 2020, 21:17 #5
Il problema è sempre lo stesso, e si chiama Backup dei dati.
Basta farsi un backup giornaliero su disco esterno, scollegarlo quando finito, e questa gentaglia avrebbe le ore contate.
Invece, oltre a non prevedere nulla, si clicca ovunque e poi dopo si paga per riavere i dati.
Assurdo...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^