2022-05-19
Cyberattacchi, tra le aziende che pagano una su quattro non recupera i dati
Tra le aziende che subiscono gli attacchi hacker e pagano, una su quattro non recupera i dati
Le aziende stanno perdendo la battaglia contro il ransomware, ossia gli attacchi informatici che bloccano i sistemi e i dati aziendali. Secondo il Veeam 2022 Ransomware Report, il 72% delle organizzazioni ha subito attacchi parziali o completi ai propri archivi di backup, con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto.
Veeam Software, che ovviamente è parte interessata in quanto opera nelle soluzioni per la protezione dei dati, ha rilevato che l'80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note, sottolineando l'importanza di patch e aggiornare il software. Il sondaggio è stato condotto da una società di ricerca che ha intervistato mille manager negli Usa ma anche in Europa, le cui aziende sono state attaccate (con successo) da ransomware almeno una volta negli ultimi 12 mesi.
Tra i gruppi criminali più attivi in questi attacchi c’è la gang Conti, che ha un organico di oltre 100 hacker con salari dai 5.000 ai 10.000 dollari mensili. Un’organizzazione ben strutturata con un “fatturato”, risultante dai riscatti pagati dalle aziende, di oltre 180 milioni di dollari all’anno.
«Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende per massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto», ha spiegato Danny Allan, di Veeam. Le aziende infatti preferiscono pagare (76%) per porre fine all’attacco e recuperare i dati. Sfortunatamente, mentre il 52% dei paganti è riuscito a riavere i dati, il 24% non è stato in grado di recuperarli nonostante il pagamento. Il report rivela però anche che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito, grazie ai suoi sistemi di protezione, a recuperare autonomamente i dati.
Ma come si svolge un attacco? Il più delle volte i cybercriminali hanno avuto accesso ai sistemi It aziendali attraverso utenti, spesso dipendenti delle aziende vittime di attacchi, che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing. E quindi gli attacchi più clamorosi, come quello alle Ferrovie dello Stato che ha bloccato per qualche giorno la biglietteria, avvengono in grandi organizzazioni con migliaia di dipendenti a volte distratti e quindi vittime delle ormai sofisticate tecniche di phishing.
Nella maggior parte dei casi, gli intrusi criminali hanno sfruttato vulnerabilità note, quelle dei sistemi operativi, delle piattaforme e dei server, senza lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto. Quanto alle cybergang criminali il gruppo Conti, esaminato da Cynet, altra azienda di sicurezza informatica, si è dimostrato il meglio organizzato.
Nello specifico, le risorse impiegate dalla gang criminale comprendono programmatori, testers che analizzano i sistemi, coloro che si occupano del reverse engineering (ovvero che ricostruiscono il funzionamento dei sistemi aziendali da attaccare) e infine dagli hacker veri e propri, che forzano i sistemi. Infine, la ben organizzata gang, si è dotata anche di un help desk per i propri «clienti» (ossia le vittime), con persone che guadagnano sui 2.000 dollari al mese.
Quanto alla negoziazione del riscatto, gruppo Conti è anche in grado di sapere se la vittima è dotata di una polizza assicurativa contro i cyber attacchi: in questo caso non concede sconti. Per i pagamenti inoltre vengono preferite le cybervalute, in particolare i bitcoin.
Continua a leggereRiduci
Le mascotte delle Olimpiadi invernali Milano-Cortina 2026 (Ansa)
La Procura di Milano ha chiesto l’archiviazione dell’indagine sulla fondazione che organizza le Olimpiadi, trasformata con un decreto legge in soggetto di diritto privato. Per i pm quello di Palazzo Chigi sarebbe stato un intervento «indebito».
(Guardia di Finanza)
Conclusa dai finanzieri di Macerata un’articolata indagine contro il fenomeno illecito delle cosiddette imprese «apri e chiudi» operate da cinesi nei distretti industriali tessile e calzaturiero.
L' indagine, che ha interessato una società del maceratese operante nei distretti industriali e gestita da soggetto di origini cinesi, ha preso le mosse dall’analisi di approfondimenti di natura antiriciclaggio, e si è sviluppata tramite il minuzioso esame di documenti contabili e di conti bancari aziendali, ed attraverso l’esame del sistema informatico per lo scambio di informazioni tra paesi membri dell'Unione Europea denominato V.I.E.S. (VAT Information Exchange System) sistema ideato per consentire una corretta fiscalità ed utilizzato da ogni operatore commerciale che effettua vendite di beni e servizi verso un altro Stato membro. L’attenzione delle Fiamme Gialle si è concentrata sulle anomalie osservate dal patrimonio informativo analizzato: a fronte delle ingenti vendite dichiarate tramite il V.I.E.S da alcuni operatori ubicati in altri Stati membri dell’Ue, la società italiana acquirente risultava essere totalmente sconosciuta al fisco.
Ammontano a circa 200 milioni di euro i ricavi non dichiarati ai fini delle imposte sui redditi e due sono gli imprenditori segnalati all’Autorità Giudiziaria per illeciti penali secondo il Decreto Legislativo n. 74 del 2000.
Il sistema di frode è consistito, in sostanza nell’aprire una società, intestarla formalmente ad un prestanome e, attraverso la società stessa, effettuare grandi importazioni di merci dalla Cina facendole arrivare in territorio italiano tramite triangolazioni e cessioni intracomunitarie con società intermediarie costituite ad hoc in Bulgaria e Grecia. Nello specifico, veniva sfruttata una particolare procedura doganale attraverso la quale gli importatori europei possono ottenere l’esenzione dal pagamento dell’IVA nello Stato membro in cui avviene lo sdoganamento della merce (in questo caso Bulgaria e Grecia), rinviando il pagamento dell’imposta nello Stato membro di loro definitiva immissione in consumo (Italia), in quanto Paese di destinazione finale.
Ed è proprio in questa fase che si è concretizzata l’evasione fiscale: infatti la società investigata, sulla quale ricadevano gli obblighi di dichiarazione e di versamento delle imposte, era caratterizzata da un breve ciclo di vita aziendale, tipico delle aziende «apri e chiudi» gestite formalmente dalle cosiddette «teste di legno», ha omesso sistematicamente la presentazione delle previste dichiarazioni fiscali, seppur risultasse aver rivenduto milioni di articoli importati dalla Cina.
La globalità delle attività investigative e l'incrocio dei risultati delle indagini finanziarie, degli elementi indiziari acquisiti dai maggiori clienti e fornitori dell’azienda sottoposta a verifica, in aggiunta alle informazioni giunte da altro Reparto del Corpo marchigiano, hanno consentito di individuare l’effettivo dominus della società.
Nell’ambito dell’inchiesta, il Giudice per le Indagini Preliminari del Tribunale di Macerata, ha emesso – su richiesta della Procura della Repubblica – decreto di sequestro per equivalente di beni fino a concorrenza delle imposte evase per circa 81 milioni di euro.
Al termine delle attività effettuate gli investigatori hanno rinvenuto e posto sotto sequestro disponibilità finanziarie, oltre ad una villa e altri quattro immobili, auto di lusso (tra cui una Porsche Panamera ed una Porsche Cayenne), numerosi gioielli e orologi in oro (di marca Rolex e Cartier), borse, vini e champagne pregiati, riconducibili al gestore «di fatto» della società indagata.
Tuttavia, si evidenzia che, per il principio della presunzione d’innocenza, le persone denunciate non potranno essere ritenute colpevoli sino a quando la loro responsabilità non sarà definitivamente accertata con sentenza irrevocabile di condanna.
Continua a leggereRiduci
Gerrit van Honthorst, «Infanzia di Cristo» con San Giuseppe e il Bambino. Nel riquadro, il libro di Silvana De Mari, «Gesù figlio di Giuseppe»
La Natività secondo il Vangelo di San Matteo, vista però attraverso gli occhi di Giuseppe. Il quale, tra mille dubbi e difficoltà, accetta il ruolo di genitore amorevole e di guida per Gesù. Che è il Messia ma è nato a forma di bimbo.