[ZEUS News - www.zeusnews.it - 23-11-2020]
Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Dai botnet al Covid-phishing
Gli attacchi ransomware costituiscono da sempre una fonte di grande preoccupazione per le imprese. Ma negli ultimi mesi sono diventati sempre più frequenti e dispendiosi - sia in termini di tempi di inattività che di danni.
Queste minacce persistono a lungo e sono diventate ancora più complesse: ciò è dovuto al fatto che il ransomware sia ancora più facilmente accessibile agli hacker tramite i marketplace di DarkNet. Le nuove tecnologie ransomware, compreso il ransomware-as-a-service, sono poco costose e relativamente semplici da implementare.
Nei mesi scorsi è stato rilevata la presenza di ransomware in email, allegati e documenti riguardanti comunicazioni relative alla pandemia di Covid-19. Queste minacce si fanno sempre più sofisticate.
Per citare alcuni esempi specifici di ransomware, il NetWalker, Ransomware-Gvz e CoViper: dei tre, CoViper si è rivelato particolarmente allarmante, dal momento che riscrive il master boot record (Mbr) del computer prima di criptare i dati.
I ricercatori hanno osservato in passato diversi attacchi in cui gli hacker hanno sfruttato i wiper Mbr combinati con il ransomware per danneggiare i Pc, ma si tratta di una strategia insolitamente aggressiva.
Verso la fine del primo semestre dell'anno, ci sono state anche diverse segnalazioni di gruppi di minaccia potenzialmente sostenuti da Stati membri che hanno attaccato organizzazioni coinvolte nella ricerca relativa al Covid-19 negli Stati Uniti e in altri Paesi. Inoltre, gli hacker hanno trasferito i dati critici su server aperti e hanno minacciato di renderli pubblici a meno che non venissero assecondate le loro richieste.
Con l'evolversi di queste minacce, i team di security devono condividere le informazioni in tempo reale per adeguarsi alle ultime tendenze e metodi di attacco. Questo comprende l'aggiornamento sugli strumenti utilizzati dai cybercriminali per massimizzare l'impatto degli attacchi, compresi i social media e i motori di ricerca Darknet, e modificare le strategie attuali. Alle aziende si consiglia di mantenere i dati criptati, per contrastare le più recenti e innovative strategie di attacco.
Ti invitiamo a leggere la pagina successiva di questo articolo:
Il phishing evolve verso il machine learning
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|