Aggiornamenti recenti Settembre 24th, 2021 2:58 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacco a Kaseya: l’FBI avrebbe potuto salvare tutti ma non l’ha fatto
- Figuraccia Apple: la patch per macOS aggirata da… una maiuscola!
- Aggiornamento urgente per VMware
- Estorsione tramite un devastante attacco DDoS a VoIP.ms
- L’ennesima crypto-truffa sfrutta il nome di Elon Musk
Debellato il ransomware? Non basta…
I pirati informatici, oltre al malware principale, installano invariabilmente backdoor e altri strumenti per garantirsi una presenza nella rete.
Ricorda un po’ il detto riguardante il dito e la luna, ma secondo gli esperti di sicurezza i recenti attacchi portati dal gruppo Maze potrebbero rappresentare una scossa in grado di convincere le aziende a un approccio più “saggio” nel caso in cui si verifichino attacchi ransomware.
Il tema, come spiega Lawrence Abrams su Bleeping Computer, è quello del rischio che il malware rappresenti solo la punta dell’iceberg. In molti casi, però, le aziende che vengono colpite commettono l’errore di considerare l’incidente chiuso una volta rimosso il ransomware, senza approfondire in maniera adeguata l’incidente.
Le ultime notizie di cronaca riguardanti i pirati di Maze (ne abbiamo parlato in questo articolo) dimostrano però quanto sia pericoloso un atteggiamento del genere. Il loro modus operandi, che prevede il furto di dati oltre all’installazione del ransomware, dimostra che l’estorsione legata alla codifica dei file è solo uno dei problemi.
L’equivoco, probabilmente, è legato alla similitudine con gli attacchi ransomware che prendono di mira i privati cittadini, in cui il vettore di infezione è spesso rappresentato da un file allegato a un messaggio di posta elettronica. Insomma: qualcosa che potremmo definire come un “incidente isolato”.
I cyber criminali che colpiscono le aziende, invece, agiscono seguendo una strategia attentamente pianificata che prevede, come prima mossa, la violazione dei sistemi aziendali e un’attività di movimento laterale che gli permette di ottenere l’accesso a tutte le risorse critiche.
Nella logica di un cyber criminale, infatti, un attacco con un ransomware è lo stadio finale di un’attività che può essere stata portata avanti per giorni, settimane o addirittura mesi.
Anche una volta rimosso il ransomware e recuperati i file, il rischio che i pirati abbiano ancora accesso a singoli dispositivi o all’intera rete aziendale è quindi elevatissimo. Ciò che è necessario, quindi, è fare un controllo accurato e una sorta di operazione di “bonifica” che metta al riparo i sistemi da ulteriori attacchi.
Non solo: l’analisi dei sistemi può consentire di individuare eventuali furti di dati che erano precedentemente passati inosservati.
Condividi l'articolo
BlueLeaks: Anonymous negli USA “buca” i sistemi di polizia e FBI
Automotive: guida autonoma e sicurezza
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la... -
Check Point: dopo il Covid il rischio è una pandemia cyber Il nuovo scenario del panorama IT delinea priorità e...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Attacco a Kaseya: l’FBI avrebbe potuto salvare tutti ma... Il Federal Bureau of Investigation aveva tra le mani un... -
Figuraccia Apple: la patch per macOS aggirata da… una... Gli sviluppatori di Cupertino sbagliano l’aggiornamento e... -
Aggiornamento urgente per VMware L’azienda allerta gli utenti: vCenter Server soffre di... -
Estorsione tramite un devastante attacco DDoS a VoIP.ms I pirati informatici hanno preso di mira i server DNS... -
L’ennesima crypto-truffa sfrutta il nome di Elon Musk Abbandonati i social, i pirati informatici sfruttano...
Attacco a Kaseya: l’FBI avrebbe potuto salvare tutti ma non l’ha fatto
Il Federal Bureau of Investigation aveva tra le mani un... Continua →
Vocabolario della sicurezza
