2022-05-19
Cyberattacchi, tra le aziende che pagano una su quattro non recupera i dati
Tra le aziende che subiscono gli attacchi hacker e pagano, una su quattro non recupera i dati
Le aziende stanno perdendo la battaglia contro il ransomware, ossia gli attacchi informatici che bloccano i sistemi e i dati aziendali. Secondo il Veeam 2022 Ransomware Report, il 72% delle organizzazioni ha subito attacchi parziali o completi ai propri archivi di backup, con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto.
Veeam Software, che ovviamente è parte interessata in quanto opera nelle soluzioni per la protezione dei dati, ha rilevato che l'80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note, sottolineando l'importanza di patch e aggiornare il software. Il sondaggio è stato condotto da una società di ricerca che ha intervistato mille manager negli Usa ma anche in Europa, le cui aziende sono state attaccate (con successo) da ransomware almeno una volta negli ultimi 12 mesi.
Tra i gruppi criminali più attivi in questi attacchi c’è la gang Conti, che ha un organico di oltre 100 hacker con salari dai 5.000 ai 10.000 dollari mensili. Un’organizzazione ben strutturata con un “fatturato”, risultante dai riscatti pagati dalle aziende, di oltre 180 milioni di dollari all’anno.
«Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende per massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto», ha spiegato Danny Allan, di Veeam. Le aziende infatti preferiscono pagare (76%) per porre fine all’attacco e recuperare i dati. Sfortunatamente, mentre il 52% dei paganti è riuscito a riavere i dati, il 24% non è stato in grado di recuperarli nonostante il pagamento. Il report rivela però anche che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito, grazie ai suoi sistemi di protezione, a recuperare autonomamente i dati.
Ma come si svolge un attacco? Il più delle volte i cybercriminali hanno avuto accesso ai sistemi It aziendali attraverso utenti, spesso dipendenti delle aziende vittime di attacchi, che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing. E quindi gli attacchi più clamorosi, come quello alle Ferrovie dello Stato che ha bloccato per qualche giorno la biglietteria, avvengono in grandi organizzazioni con migliaia di dipendenti a volte distratti e quindi vittime delle ormai sofisticate tecniche di phishing.
Nella maggior parte dei casi, gli intrusi criminali hanno sfruttato vulnerabilità note, quelle dei sistemi operativi, delle piattaforme e dei server, senza lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto. Quanto alle cybergang criminali il gruppo Conti, esaminato da Cynet, altra azienda di sicurezza informatica, si è dimostrato il meglio organizzato.
Nello specifico, le risorse impiegate dalla gang criminale comprendono programmatori, testers che analizzano i sistemi, coloro che si occupano del reverse engineering (ovvero che ricostruiscono il funzionamento dei sistemi aziendali da attaccare) e infine dagli hacker veri e propri, che forzano i sistemi. Infine, la ben organizzata gang, si è dotata anche di un help desk per i propri «clienti» (ossia le vittime), con persone che guadagnano sui 2.000 dollari al mese.
Quanto alla negoziazione del riscatto, gruppo Conti è anche in grado di sapere se la vittima è dotata di una polizza assicurativa contro i cyber attacchi: in questo caso non concede sconti. Per i pagamenti inoltre vengono preferite le cybervalute, in particolare i bitcoin.
Continua a leggereRiduci
Vladimir Putin (Ansa)
Funzionari assicurano: lo zar pronto a discutere il cessate il fuoco. Gioco delle parti con Dmitry Peskov, che fa il duro.
Volodymyr Zelensky e Joe Biden (Getty Images)
- Joe Biden alza ancora la tensione e manda a Kiev le armi «proibitissime». Colpito con missili britannici un possibile bunker sotterraneo di generali del Cremlino. Evacuate le ambasciate italiana e americana.
- Un sondaggio americano tira una bordata ai nostri bellicisti da divano: fra chi sotto le bombe ci sta davvero, il negoziato guadagna consenso. Oggi vuole trattare il 52% degli intervistati, mentre all’inizio del conflitto era il 22%. Solo il 38% vuole la lotta a oltranza.
Lo speciale contiene due articoli.
Il sindaco di Milano, Giuseppe Sala (Imagoeconomica)
Alla sinistra non piacciono i condoni, ma solo quelli degli altri. Infatti, quando in gioco ci sono interessi cari ai cosiddetti progressisti, la legge che legalizza ciò che legale non è, diventa non soltanto possibile, ma addirittura necessaria per premiare gli abusi. Prendete il caso di quel provvedimento che è stato frettolosamente ribattezzato «Salva Milano».