Studenti e lavoratori in smart working nel mirino dei ransomware

Panorama delle minacce informatiche senza precedenti: il ransomware rilevato è sette volte maggiore rispetto al primo semestre del 2020.



[ZEUS News - www.zeusnews.it - 04-03-2021]

studenti ransomware smart working

Il Threat Intelligence report di Fortinet, riferito alla seconda metà del 2020, rivela un panorama di minacce informatiche senza precedenti, nel quale i cybercriminali hanno saputo sfruttare al massimo la superficie di attacco, in costante espansione, per intensificare e rafforzare gli attacchi in tutto il mondo.

Gli hacker hanno dimostrato di sapersi adattare con facilità, generando ondate di attacchi dirompenti e sofisticati. Hanno preso di mira la mole di lavoratori e studenti a distanza al di fuori del core network, colpendo con agilità le supply chain digitali e persino il core network stesso.

L'assedio dei ransomware continua

I dati rivelano un aumento dell'attività complessiva di ransomware sette volte maggiore rispetto al primo semestre del 2020, a causa di diversi trend. L'evoluzione del Ransomware-as-a-Service (RaaS), il tentativo di ottenere riscatti da grandi realtà target e la minaccia di rendere noti i dati rubati se le richieste non fossero soddisfatte si sono combinati creando le condizioni per questa crescita esponenziale.

Articoli suggeriti:
L'inventario della vostra IoT
Google taglia gli stipendi a chi sceglie il telelavoro
Colpevoli di ransomware
Gender gap nell'hi-tech dimezzato, ma la parità di genere è lontan...

Inoltre, con diversi gradi di prevalenza, i ceppi più attivi dei ransomware tracciati sono stati Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos/EKING e BazarLoader. I settori pesantemente colpiti dagli attacchi ransomware includono l'assistenza sanitaria, le società di servizi professionali, le società di servizi ai consumatori, le aziende del settore pubblico e le società di servizi finanziari.

Per affrontare efficacemente le minacce ransomware, le aziende dovranno assicurarsi che i backup dei dati siano rapidi, completi e sicuri off-site. Anche le strategie di accesso e di segmentazione zero trust dovrebbero essere implementate per minimizzare il rischio.

Non perderti anche:
Il lato umano del ransomware
Sgominato Emotet, la madre di tutti i malware
Data Privacy Day: 5 consigli per gestire e proteggere i dati
I principali trend per la sicurezza informatica del 2021

La supply chain è al centro della scena

Gli attacchi alla supply chain non sono una novità, ma la breccia di SolarWinds ha portato a una riflessione su nuovi livelli. Durante l'attacco, le aziende colpite hanno condiviso una quantità significativa di informazioni. I rilevamenti delle comunicazioni con le infrastrutture Internet associate a SUNBURST durante il mese di dicembre 2020 hanno dimostrato che la portata della campagna era globale, i "Five Eyes" hanno evidenziato tassi particolarmente elevati di traffico corrispondente agli IoC dannosi. Sono state riscontrate anche tracce di possibili obiettivi spillover che indicano la portata interconnessa dei moderni attacchi alla supply chain e l'importanza della gestione del rischio della supply chain stessa.

Gli hacker prendono di mira i movimenti online: un'analisi delle categorie di malware più diffuse rivela le strategie più comuni che i cybercriminali utilizzano per agganciarsi all'interno delle aziende. Il principale obiettivo d'attacco sono state le piattaforme Microsoft, sfruttando i documenti che la maggior parte delle persone usa e consulta durante una tipica giornata di lavoro. Mentre i browser web hanno rappresentato un ulteriore fronte d'attacco.

Non perderti anche:
Ospedali sotto cyber attacco: settore sanitario il più bersagliato
Il phishing evolve verso il machine learning
Gli attacchi ransomware diventano sempre più sofisticati
Mattel rivela attacco ransomware

Questa categoria HTML ha incluso siti di phishing carichi di malware e script che iniettano codici o reindirizzano gli utenti a siti dannosi. Tale tipologia di minacce aumenta inevitabilmente durante periodi di crisi globale o di elevato commercio online. I dipendenti, che in genere beneficiano di servizi di web-filtering quando navigano dalla rete aziendale continuano a essere più esposti quando lo fanno al di fuori di quella barriera protettiva.

L'ufficio domestico resta tra i target primari

Il confine tra casa e ufficio si è assottigliato in modo significativo nel 2020, il che ha indotto gli hacker a prendere di mira gli ambienti domestici per potersi avvicinare più facilmente alla rete aziendale.

Consigliamo la lettura di:
Ransomware: attacchi di opportunità
Campari colpita da un attacco ransomware
Gli svantaggi dello smart working
FIN11, nuovo gruppo di cybercriminali

Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1281 voti)
Leggi i commenti (8)

Nella seconda metà del 2020, gli exploit che puntano ai dispositivi Internet of Things (IoT), come quelli presenti in molte case, sono in cima alla lista. Ogni dispositivo IoT crea un nuovo "edge" di rete che deve essere difeso e richiede il monitoraggio e l'implementazione della sicurezza ad ogni dispositivo.

Nuovi gruppi in scena sul palcoscenico globale

Non perderti anche:
Attacchi informatici nell'era della pandemia
Attacco ransomware mette in ginocchio Luxottica
Ransomware blocca ospedale, muore una paziente
Un caso di ransomware finito bene offre lezioni utili per tutti

I gruppi Advanced Persistent Threat (APT) continuano a sfruttare la pandemia COVID-19 in svariati modi. I più comuni sono attacchi focalizzati sulla raccolta di informazioni personali in massa, il furto di proprietà intellettuale e l'acquisizione di dati allineati con le priorità nazionali del gruppo APT.

Alla fine del 2020, c'è stato un aumento dell'attività APT che ha preso di mira le aziende coinvolte in attività strettamente legate al COVID-19, tra queste la ricerca sul vaccino e lo sviluppo di politiche sanitarie nazionali o internazionali relative alla pandemia. Le realtà prese di mira comprendevano agenzie governative, aziende farmaceutiche, università e aziende di ricerca medica.

Appiattire la curva degli exploit di vulnerabilità

Leggi anche:
Tenet, occhio ai fake che svuotano il conto in banca
Il ransomware per Mac che si diffonde con la pirateria
Attacco ransomware blocca alcune fabbriche Honda
Truffatori informatici si attaccano a tutto: anche a Black Lives Matter

Patching e remediation sono priorità continue per le aziende, dato che i cybercriminali continuano a sfruttare le vulnerabilità a loro vantaggio. Tracciando la progressione di 1.500 exploit negli ultimi due anni, i dati dimostrano quanto velocemente e quanto lontano si propaghino. Anche se non è sempre il caso, sembra che la maggior parte degli exploit non si diffondono molto velocemente.

Tra tutti gli exploit tracciati negli ultimi due anni, solo il 5% è stato rilevato da più del 10% delle aziende. A parità di condizioni, se una vulnerabilità viene scelta a caso, i dati mostrano che c'è circa una possibilità su 1.000 che un'azienda venga attaccata.

Circa il 6% degli exploit ha colpito più dell'1% delle aziende entro il primo mese, e anche dopo un anno, il 91% degli exploit non ha superato la soglia dell'1%. Indipendentemente da questo, rimane prudente concentrare gli sforzi di remediation sulle vulnerabilità con exploit noti, e tra queste, dare la priorità a quelle che si propagano più rapidamente in natura.

Ti raccomandiamo anche:
Il virus del programmatore
Il ransomware che si spaccia per l'app Immuni
Ransomware, rilasciate le chiavi di sblocco di Shade
Epidemia di ransomware nei film pirata

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Sophos Sandboxie diventa open source
Coronavirus, ragazzini si divertono a creare malware in tema
Il ransomware che prende di mira gli italiani

Commenti all'articolo (2)

Cesco67
Che almeno una copia del backup sia off-site è un'ottima cosa, ma ancora più importante è che sia off-line Leggi tutto
16-3-2021 20:22

Gladiator
Alla fine, però, mi sembra di capire che il target preferito resta la persona che opera sul computer che risulta sempre essere l'anello più debole della catena di sicurezza informatica.
13-3-2021 15:05
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Science ha pubblicato una classifica di 10 grandi scoperte avvenute nel 2011. Quale ritieni che sia la più significativa?
Nuovi metodi per la lotta all'AIDS. I trattamenti somministrati alle persone infette da HIV riducono il tasso di trasmissione: si potranno elaborare nuove strategie.
L'origine delle meteoriti. La missione giapponese Hayabusa ha scoperto che le meteoriti che più comunemente cadono sulla Terra provengono da un unico gruppo di asteroidi.
Luce sull'origine dell'uomo. Molte persone hanno ancora tracce di DNA arcaico, frutto di incroci avvenuti nella preistoria.
I meccanismi della fotosintesi. Scienziati giapponesi hanno scoperto la proteina usata dalle piante per separare acqua e ossigeno. Potrebbe aprire la strada per produrre energia pulita.
Gas primordiale. Sono state scoperte delle nubi di gas primordiale, rimaste nelle condizioni in cui si trovavano poco dopo il Big Bang.
Microbioma. I microbi che abitano nel nostro corpo non sono casuali ma appartengono a tre enterotipi, uno dei quali dominante. Conoscerli può aiutare a elaborare strategie personalizzate contro le malattie.
Vaccino contro la malaria. La sperimentazione ha fornito i primi risultati promettenti dopo anni infruttuosi.
Esopianeti. Le scoperte di Kepler hanno scovato dei "fratelli" della Terra che li costringeranno a rivedere le teorie sulla formazione dei pianeti.
Zeoliti sempre più efficienti ed economiche. Le zeoliti sintetiche sono minerali usati come "setacci molecolari" per ottenere la benzina dal petrolio, per purificare l'acqua o l'aria.
Prevenire l'invecchiamento. Eliminare le celle più vecchie, non più in grado di dividersi, si è rivelato un buon metodo per mantenerci sani più a lungo.

Mostra i risultati (5301 voti)
Aprile 2024
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
n. 3786 del 04-03-2024
Non possiederai mai più una stampante HP (e sarai felice)
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 16 aprile
2022
Elon Musk vuol comprare Twitter per renderlo open source
2021
Se l'FBI, zitta zitta, si mette a patchare i server altrui
2020
Pirateria, la soluzione è sospendere Telegram
2019
La falla in IE che vi ruba i dati anche se non lo usate
2018
Sega torna nel mercato delle console con il Mega Drive Mini
2017
Video pubblicitario tenta di attivare Google nelle case
2016
Informatico scopre come avere pizza gratis per sempre
2015
La TV di Sky arriva con la fibra e l'ADSL di TIM
2014
10 case stampate 3D in 24 ore
2013
Google Glass, ecco le specifiche e il prezzo
2012
Smart watch
2011
2011, fuga in massa da Facebook
2010
Brevetti, Nintendo vince in appello
2009
Amazon regala 770 Mp3 privi di Drm
2007
Un nuovo TomTom sale in moto
2003
Quelle maliziose gonne trasparenti giapponesi
Olimpo Informatico


 
web metrics