Attacchi ransomware in evoluzione: occorre difendersi

Continuano a crescere gli attacchi informatici, a livello globale le aziende maggiormente nel mirino sono quelle del settore manifatturiero seguite da quelle operanti nel settore finanziario e assicurativo. Secondo il report annuale di IBM proprio il nostro Paese rappresenta uno dei target più colpiti con l’8% sul totale degli attacchi in Europa. Gli attacchi più comuni che continuano ad affliggere le aziende sono: integrazione di backdoor, ransomware, accesso ai server e malware bot. 

Per affrontare queste minacce occorre conoscere il perimetro di attacco e le modalità. Il tempo medio per portare a termine un attacco ransomware, ad esempio, è passato da 2 mesi a meno di 4 giorni.

Secondo il report annuale X-Force Threat Intelligence Index di IBM Security, l’azione più rilevante degli aggressori nel 2022 è stata l’integrazione di backdoor, che permettono di accedere da remoto ai sistemi. Circa il 67% dei casi di backdoor è legato a tentativi di ransomware: casi dove i difensori IT sono stati in grado di scoprire la backdoor prima dell’avvio della distribuzione del malware.

Le backdoor hanno un elevato valore di mercato. Infatti, secondo X-Force, i cyber criminali metterebbero in vendita il loro accesso per 10.000 dollari, mentre i dati delle carte di credito rubate sono in vendita a soli 10 dollari.

Un problema che a breve può trasformarsi in una vera e propria crisi considerato che secondo X-Force è solo questione di tempo: una buona difesa non è più sufficiente, le imprese devono dotarsi di una strategia di sicurezza proattiva e basata sulle minacce.

 

Le minacce più temibili nel 2023

Estorsione, thread hijacking ed exploit legacy sono le cyber minacce più temibili quest’anno: sempre secondo lo studio 2023 di IBM l’estorsione resta il metodo preferito dai cyber criminali, che raggiungono l’obiettivo attraverso attacchi ransomware o la compromissione delle e-mail aziendali.

Il thread hijacking, ovvero il tentativo di sfruttare le conversazioni via email attraverso account compromessi, ha permesso ai cyber criminali di entrare nelle conversazioni senza che gli utenti se ne accorgessero. Parliamo di un raddoppio di tentativi mensili nel corso del 2022 attraverso la distribuzione di software malevoli che spesso provocano infezioni da ransomware.

 

Solo ransomware?

Oltre al ransomware, i cybercriminali sono sempre alla ricerca di nuovi modi per costringere le vittime a pagare, sfruttando soprattutto una pressione psicologica. Le nuove tattiche di attacco puntano a rendere i dati rubati più accessibili anche alle vittime secondarie, compresi clienti e partner commerciali. Le cui notifiche aumentano i costi potenziali e l’impatto psicologico degli attacchi stessi.

 

Come proteggersi

Dicevamo che punto cardine è la conoscenza da parte dell’azienda del proprio perimetro di attacco, considerando che nuovi software e applicazioni possono rappresentare un punto di accesso.

Occorre quindi dotarsi di un piano di risposta agli incidenti su misura, mantenendo sempre un approccio di difesa proattivo, un atteggiamento zero trust e considerando la complessità di gestione al fine di adottare una strategia di sicurezza costruita sulla propria azienda.

Sicuramente un buon punto di partenza è avviare un programma formativo sui propri collaboratori al fine di renderli edotti e partecipi rispetto a minacce e comportamenti da tenere in caso di eventi sospetti. Miller Tech è in grado di supportare percorsi formativi ad hoc in grado di soddisfare le esigenze di aggiornamento e protezione. Per maggiori info scrivici a tech@millergroup.it

Condividi l'articolo

Condividi l'articolo

SUPPORTO ALLE IMPRESE

COME POSSIAMO ESSERTI D'AIUTO?

Inviaci un'email