Il ransomware è la minaccia alla sicurezza informatica più significativa che le organizzazioni devono affrontare oggi poiché criminali informatici sempre più professionali e sofisticati seguono il denaro per massimizzare i profitti dalle campagne illecite.
L'ENISNA, l'Agenzia dell'Unione europea per la sicurezza informatica, ha pubblicato l'ultima edizione del rapporto ENISA Threat Landscape (ETL), che analizza l'attività criminale informatica tra aprile 2020 e luglio 2021. Si avverte di un'impennata della criminalità informatica, in gran parte guidata da la monetizzazione degli attacchi ransomware .
Sebbene il documento avverta che molte diverse minacce alla sicurezza informatica sono in aumento, il ransomware rappresenta la "minaccia principale" affrontata oggi dalle organizzazioni, con un aumento del 150% degli attacchi ransomware durante il periodo di riferimento. E si teme che, nonostante il problema del ransomware attiri l'attenzione dei leader mondiali , il problema peggiorerà prima di migliorare.
"Stiamo osservando l'era d'oro del ransomware - è diventato una priorità per la sicurezza nazionale - e alcuni sostengono che non abbia ancora raggiunto il picco del suo impatto", avverte il giornale.
I criminali informatici innescano un attacco ransomware compromettendo segretamente le reti, spesso tramite attacchi di phishing, compromettendo i servizi cloud o sfruttando le vulnerabilità , prima di installare malware per la crittografia dei file sul maggior numero possibile di sistemi. Le vittime vengono bloccate da file e server e i criminali informatici richiedono un pagamento di riscatto, effettuato in criptovaluta , in cambio della chiave di decrittazione. In molti casi, la vittima pagherà .
Uno dei fattori chiave dietro l'aumento della minaccia del ransomware è la quantità di denaro che si può guadagnare ; i criminali informatici possono cavarsela con milioni di dollari da un singolo attacco. È probabile che il successo delle campagne di ransomware incoraggerà solo più cattivi attori a essere coinvolti con il ransomware, in particolare quando si tratta di operazioni pratiche che possono paralizzare un'intera rete.
"La nostra valutazione è che molto probabilmente più criminali informatici saranno attratti dallo spostamento del loro targeting per concentrarsi su operazioni mirate di ransomware e replicare questi successi", ha affermato il documento dell'ENISA.
Incidenti come l' attacco ransomware Darkside contro Colonial Pipeline hanno dimostrato quanto possa essere dirompente un attacco ransomware, nella misura in cui ha un impatto sulla vita di tutti i giorni. L'incidente ha portato alla carenza di forniture di gas negli Stati Uniti nordorientali, costringendo le persone a cercare di accumulare scorte. Alla fine, Colonial ha pagato ai criminali informatici quasi $ 5 milioni per la chiave di decrittazione.
Sebbene eventi come questo ricevano molta attenzione, si ritiene che ci siano molti altri attacchi ransomware in cui le vittime pagano tranquillamente il riscatto senza alcuna pubblicità. "Gli incidenti che vengono divulgati pubblicamente o che ricevono l'attenzione dei media sono solo la punta dell'iceberg", avverte l'ENISA.
Tuttavia, il rapporto rileva anche che sono state intraprese azioni contro il ransomware, con i governi che hanno "intensificato il loro gioco", riconoscendo la minaccia e conducendo sforzi multinazionali nel tentativo di affrontare il problema. Il rapporto spiega anche come nell'ultimo anno siano stati effettuati diversi arresti per il coinvolgimento in bande di ransomware , indicando che, almeno per alcuni criminali informatici, le loro azioni hanno delle conseguenze.
"Data l'importanza del ransomware, avere la giusta intelligence sulle minacce a portata di mano aiuterà l'intera comunità della sicurezza informatica a sviluppare le tecniche necessarie per prevenire e rispondere al meglio a questo tipo di attacchi", ha affermato il direttore esecutivo dell'ENISA, Juhan Lepassaar
"Un tale approccio può solo riunirsi attorno alla necessità, ora sottolineata dalle conclusioni del Consiglio europeo, di rafforzare in modo più specifico la lotta contro la criminalità informatica e il ransomware".
Le organizzazioni sono incoraggiate a sviluppare una strategia di mitigazione che includa backup sicuri, quindi in caso di attacco ransomware, la rete può essere ripristinata senza cedere alla richiesta di riscatto.
Anche i sistemi operativi e il software dovrebbero essere mantenuti aggiornati con le ultime patch di sicurezza in modo che i criminali informatici non possano sfruttare le vulnerabilità note per entrare o spostarsi nella rete. L'applicazione dell'autenticazione a più fattori agli account può anche aiutare a prevenire le intrusioni che potrebbero portare a un attacco ransomware.
Ulteriori informazioni qui: https://www.enisa.europa.eu/news/enisa-news/hackers-for-hire-drive-the-evolution-of-the-new-enisa-threat-landscape (ENG)
ENISA Threat Landscape Report 2021
ENISA Threat Landscape Supply Chain
Commenti
Posta un commento