Da una recente ricerca è emerso che gli attacchi informatici contro infrastrutture e strutture governative sono aumentati. Oltre a utilizzare capacità più sofisticate, gli attacchi ci arrivano con una frequenza allarmante. Ora, secondo un nuovo studio del team IRIS (X-Force Incident Response and Intelligence Services) di IBM, gli attacchi ideati con l’intento di cancellare i dati e spegnere i sistemi sono aumentati del 200% negli ultimi sei mesi. IBM ha dichiarato che il 50% degli attacchi di malware sono stati nel settore manifatturiero, petrolifero, gas e nell’istruzione. La maggior parte degli attacchi distruttivi osservati dal team ha avuto luogo in Europa, negli Stati Uniti e in Medio Oriente.
L’IMPATTO DEL FENOMENO
L’uso di malware e ransomware distruttivi può costare alle organizzazioni interessate 239 milioni di dollari in media, hanno detto i ricercatori. Questo è 61 volte più costoso del costo medio di una violazione dei dati ($ 3,92 milioni), basato su un rapporto pubblicato da IBM Security il mese scorso. La gravità degli incidenti può tradursi in aziende multinazionali che perdono l’accesso a ben 12.000 dispositivi, oltre a dedicare almeno 512 ore per la risposta all’incidenza e il risanamento. Il codice dannoso distribuito in questi casi può comportare la perdita di dati, rendere inutilizzabili i dispositivi aziendali, paralizzare le funzioni dei dispositivi e bloccare i sistemi in cambio di un riscatto. Alcuni esempi di malware distruttivi includono NotPetya, Stuxnet, Shamoon e Dark Seoul. Il gruppo di spionaggio informatico Strontium (noto anche come Fancy Bear o APT28), in particolare, è stato noto per il suo coinvolgimento negli attacchi NotPetya contro le banche e le infrastrutture ucraine nel giugno 2017. I criminali informatici in questo ultimo periodo sembrano incorporare componenti distruttivi, come il malware LockerGoga. Esso ha colpito diverse aziende all’inizio di quest’anno, portandole a ordinare centinaia di nuovi computer dopo essere state bloccate dal ransomware. I risultati sono coerenti con un rapporto pubblicato da F-Secure la scorsa settimana, che ha rivelato come criminali organizzati ispirati dai gruppi di hacker nordcoreani stiano montando una vasta gamma di attacchi informatici mirati contro l’industria finanziaria globale con l’obiettivo di rubare dati e sabotare i sistemi di trading.
FATEVI TROVARE PRONTI: LA SICUREZZA INFORMATICA È IMPORTANTE
Le email di phishing e l’individuazione della password sono i vettori di infezione da attacco più comunemente utilizzati per ottenere l’accesso iniziale. In uno sviluppo analogo, la società di sicurezza Crowdstrike ha messo in guardia sul modo in cui i gruppi di hacker dello stato nazionale stanno prendendo sempre più di mira i dispositivi mobili nel tentativo di condurre spionaggio, raccolta di informazioni e sabotaggio di obiettivi selezionati. Ovviamente le aziende devono elaborare contromisure forti per ridurre il rischio di ricadute da tali attacchi. Sia che si tratti dell’implementazione dell’autenticazione a più fattori per proteggere gli account, sia garantendo tempestivi backup dei dati, disporre di controlli di sicurezza ben adattati in atto all’interno dell’organizzazione può garantire la preparazione a “livelli tattici e strategici per un attacco distruttivo di malware”.