Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Attacchi informatici nell'era della pandemia

Il ransomware è più efficace quando si mira a informazioni critiche e time-sensitive. Con l'intensificarsi della pandemia, le segnalazioni di ransomware che hanno coinvolto ospedali e fornitori di servizi sanitari hanno sottolineato le conseguenze pericolose, anche mortali, di questi attacchi.

Comprendendo che i tempi di inattività possono fare la differenza tra la vita e la morte, i cybercriminali hanno colpito queste organizzazioni, sapendo che spesso sarebbero disposte a pagare ingenti riscatti per ripartire in tempi brevi.

In questo periodo, gli aggressori hanno esteso la loro attenzione a un nuovo settore: le aziende di ricerca e sviluppo e di biotecnologia che lavorano per trovare una cura per il coronavirus. Con il progredire della ricerca sui vaccini, i criminali informatici hanno aumentato gli attacchi.

Gli aggressori Apt lanciano attacchi Rdp o prendono di mira gli endpoint dei dipendenti in cerca di credenziali privilegiate per entrare, muoversi lateralmente,restarci a lungo e rubare poco a poco le ricerche sensibili. In alcuni casi, possono attendere settimane o addirittura mesi per iniettare il ransomware. Le ricerche di Microsoft mostrano come i gruppi criminali utilizzino i ceppi popolari, come Robbinhood, Maze e REvil, per lanciare attacchi Apt di questo tipo.

Nessuna organizzazione è al sicuro dal ransomware. Si tratta di un vettore di attacco ampiamente utilizzato che continua a crescere in popolarità grazie alle più rischiose abitudini di lavoro da remoto e all'aumento del ricorso a Ransomware-as-a-Service.

Ciò che è cambiato in questo periodo di incertezza è la narrazione. Gli incidenti di sicurezza e le violazioni legate a Covid-19 sono amplificati dalla copertura frenetica delle notizie e dei social media. Il pubblico, affamato di informazioni e aggiornamenti, è attratto dal dramma e i titoli dei giornali su sofisticate truffe e ransomware hanno fatto notizia. Per questo oggi la sicurezza è uno dei principali temi di conversazione.

Non siamo ancora fuori pericolo e c'è ancora molto da imparare, soprattutto in questo momento in cui le aziende valutano cambiamenti permanenti nelle loro policy di lavoro a distanza. Ma questa prima fase ha rivelato alcune importanti verità sul modo in cui le persone si comportano e operano e su come le aziende debbano adattarsi a questa nuova realtà.

Ora è il momento di esaminare le vostre misure di sicurezza - in particolare come state proteggendo gli accessi privilegiati - e tracciare il vostro percorso per il cambiamento. Cogliendo questa opportunità, potete proteggere la vostra azienda da ogni eventuale perdita e rafforzare la vostra postura di sicurezza per garantirvi il successo oggi e in futuro.

Lavi Lazarovitz, Head of Security Research di CyberArk