L’11 settembre, il National Cyber Security Centre (NCSC) e la National Crime Agency (NCA) del Regno Unito hanno presentato un rapporto aggiornato che illustra l’aumento degli attacchi ransomware ed estorsivi.
Il whitepaper attribuisce questa recente impennata principalmente alla scarsa igiene informatica, sottolineando che la maggior parte degli attacchi ransomware sono più semplici che sofisticati.
Crittografia: Al centro degli attacchi ransomware
Secondo il rapporto, gli attacchi ransomware sono aumentati di oltre il 150% nel 2021, con perdite globali superiori a 20 miliardi di dollari.
Il ransomware consiste in un malware che limita l’accesso ai sistemi informatici o ai dati, chiedendo un riscatto per il loro rilascio. Di solito, gli autori chiedono il pagamento in criptovalute, come i Bitcoin, offrendo in cambio le chiavi di decrittazione. In alcune situazioni, gli aggressori minacciano anche di rilasciare i dati sensibili rubati.
Tali attacchi hanno paralizzato aziende, ospedali, scuole e infrastrutture vitali. Inoltre, data la pseudonimia e le difficoltà nel rintracciare le criptovalute, questi beni sono diventati indispensabili per gli attacchi ransomware.
Per saperne di più: Le 15 truffe di criptovaluta più comuni da tenere d’occhio
Nel maggio 2017, il Servizio Sanitario Nazionale (NHS) del Regno Unito ha affrontato un’importante minaccia ransomware nota come “WannaCry”, che ha mandato in tilt i sistemi informatici del NHS, ostacolando l’assistenza ai pazienti e le normali funzioni ospedaliere.
Nonostante l’attacco sia stato fermato entro 24 ore, le conseguenze per l’NHS, il più grande datore di lavoro d’Europa, sono state un conto di 115 milioni di dollari e 19.000 appuntamenti cancellati.
Il whitepaper sottolinea l’efficacia delle linee guida dell’NCSC nel contrastare la maggior parte degli attacchi. Identifica problemi come dispositivi obsoleti, password fragili e mancanza di autenticazione a più fattori come fattori principali di attacco.
Attacchi ransomware: Un gioco di opportunità
Anche se gli attacchi di alto profilo attirano l’attenzione dei media, il rapporto sottolinea che la prevalenza del ransomware è dovuta principalmente all’opportunismo piuttosto che a un obiettivo deliberato. In genere, gli aggressori sfruttano le vulnerabilità più semplici disponibili.
L’Onorevole Tom Tugendhat, Ministro della Sicurezza, ha scritto una prefazione per il rapporto, mostrando i risultati ottenuti dal governo britannico nella lotta contro la criminalità informatica e il ransomware.
Gli sforzi recenti includono sanzioni contro diversi criminali russi di ransomware, la collaborazione con agenzie internazionali come l’FBI per smantellare importanti reti di ransomware e la collaborazione con vari Paesi per contrastare le piattaforme di furto informatico.
Per saperne di più: I 10 consigli indispensabili per la sicurezza delle criptovalute
Il Ministro si è impegnato ad adottare misure continue per proteggere la cyberinfrastruttura, ma ha sottolineato che spetta alle organizzazioni dare priorità alla sicurezza. Tugendhat spera che il nuovo rapporto sia una risorsa fondamentale per comprendere e contrastare le minacce ransomware.
Linee guida per una maggiore sicurezza
Il rapporto delinea diverse misure per le organizzazioni per rafforzare la sicurezza:
- Adottare un programma di gestione delle vulnerabilità per una rapida distribuzione delle patch.
- Rafforzare le politiche sulle password e promuovere l’autenticazione a più fattori.
- Promuovere i gestori di password, gli aggiornamenti dei dispositivi e prestare attenzione ai link dubbi.
Le raccomandazioni dell’NCSC sul ransomware raccomandano una strategia di difesa proattiva a più livelli. Queste includono backup regolari dei dati offline, patch rapide, filtraggio delle e-mail sospette, indurimento dei sistemi, requisiti di credenziali forti, piani di risposta pronti e azioni rapide in caso di attacco.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
