11/Dec/2023
Gli attacchi ransomware non conoscono soste nel 2023

Raddoppiati nel corso del 2023, con l'Italia sempre nel mirino (alcune vittime recenti SIMTA e Provincia di Cosenza)

Negli ultimi anni gli attacchi ransomware sono aumentati in termini di sofisticatezza, capacità e impatto: nuove tecniche di evasione e anti-analisi difensiva, varianti più furtive codificate in nuovi linguaggi sono tra le azioni che i gruppi di ransomware hanno adottato per aggirare efficacemente le strategie di difesa comuni.

Negli ultimi mesi si è osservato un aumento dei casi di vulnerabilità utilizzate come vettore per diffondere ransomware e altro malware, con particolare attenzione ai dispositivi di rete: uno spostamento rispetto all’attenzione precedentemente osservata sull’arma del software e delle applicazioni Managed File Transfer (MFT).

Gli attacchi ransomware continueranno a sfruttare le vulnerabilità come grimaldello e a sfruttare gli zero-day per iniettare ransomware e compromettere i target: le organizzazioni devono garantire che il software e i prodotti che utilizzano siano aggiornati e implementare strategie di consapevolezza informatica per garantire che le vulnerabilità potenzialmente sfruttabili siano identificate e protette in via prioritaria.

Gli attacchi ransomware continueranno a sfruttare le vulnerabilità come grimaldello e a sfruttare gli zero-day per iniettare ransomware e compromettere i target: le organizzazioni devono garantire che il software e i prodotti che utilizzano siano aggiornati e implementare strategie di consapevolezza informatica per garantire che le vulnerabilità potenzialmente sfruttabili siano identificate e protette in via prioritaria.

Aziende ed istituzioni devono organizzarsi e sensibilizzare le catene decisionali per:

– identificare le vulnerabilità potenzialmente sfruttabili e porvi rimedio tempestivo;

– utilizzare software e dispositivi costantemente aggiornati;

– attivare servizi di protezione che utilizzano tecnologie innovative, sofisticate tanto quanto lo sono gli attacchi di nuova generazione;

– definire e implementare strategie di consapevolezza informatica;

– presidiare continuativamente gli asset critici aziendali con il supporto di un SOC di comprovata esperienza e in grado di monitorare infrastrutture ed applicazioni H24/

Intanto, non si fermano gli attacchi verso aziende del tessuto economico italiano:

Medusa Locker ha rivendicato un attacco all’azienda SIMTA, azienda piemontese di produzione di tessuti per arredamento.

Nel post pubblicato viene attivato un countdown a 9 giorni e 21 ore, data di quando la cybergang inizierà a pubblicare i dati (documenti di identità, fatture, bilanci, tessere sanitarie, checklist e altro ancora) sul suo sito underground: all’interno del post viene pubblicato che il prezzo del riscatto è stato fissato dalla cyber gang a 100.000 dollari.

Criminali informatici sconosciuti si sono infiltrati con successo nel sistema informatico della Provincia di Cosenza, criptando i dati al suo interno e richiedendo un riscatto per ripristinare il controllo del sistema.

Questo evento ha scosso l’intera comunità, mettendo in evidenza l’importanza della sicurezza digitale nelle istituzioni pubbliche: l’attacco, scatenato probabilmente da un click su un link malevolo, ha causato forti disagi e preoccupazioni per la sicurezza dei dati sensibili.

Alcuni dati presenti su singoli PC sono stati criptati, anche se, dalle prime indagini, sembra che il cuore dell’infrastruttura non sia stato compromesso: l’amministrazione pubblica ha dichiarato di non pagare il riscatto richiesto dai criminali informatici, una determinazione che riflette l’approccio deciso dell’ente pubblico di Cosenza nel non cedere alle richieste dei cyber criminali.

Nonostante l’impatto dell’attacco informatico, l’amministrazione provinciale di Cosenza ha reagito prontamente, attraverso una immediata mobilitazione dei tecnici e dei security analyst per affrontare le criticità e ripristinare l’accesso ai dati criptati.

L’attacco informatico alla Provincia di Cosenza è un avvertimento della crescente minaccia rappresentata dai ransomware e dalla necessità di una sicurezza digitale robusta nelle istituzioni pubbliche

«
»