Allarme ransomware

Questa volta l’allarme arriva dall’agenzia federale “Cybersecurity & Infrastructure Security”, l’organo del Dipartimento della sicurezza interna degli Stati Uniti che, insieme all’FBI, ha recentemente diramato uno stato di allerta relativo a una serie di cyber attacchi su vasta scala che hanno come obiettivo gli ospedali e le organizzazioni sanitarie. L’allarme è stato diramato negli USA ma l’allerta è valida anche per altri Paesi, compresi quelli europei. Si prevede che per gli attacchi verrà usato il ransomware RYUK, già tristemente famoso in Italia per aver colpito diverse industrie. La fonte di preoccupazione è che l’ondata di attacchi possa colpire gli ospedali già sotto stress a causa della seconda ondata della pandemia. Secondo un report di Trend Micro, RYUK è un ransomware creato e utilizzato da un gruppo cybercriminale russo; ha fatto le sue prime apparizioni nel 2018 ed è stato costantemente aggiornato passando nelle mani di altre organizzazioni cyber. Colpisce in modo subdolo, con un attacco iniziale sviluppato per ottenere le credenziali di accesso alla rete, una volta entrato è in grado di crittografare i computer e i server in cui è riuscito a penetrare. Per chi si occupa di cybersicurezza il problema più grande nell’affrontare questa minaccia è la sua capacità di cancellare le proprie tracce rendendolo difficilmente individuabile. RYUK è progettato per bypassare gli antivirus e, una volta che ha presso possesso del suo obiettivo, è in grado di terminare i processi di rete, interrompere i servizi, rubare dati e crittografare i file. Purtroppo le versioni più recenti di questo malware offrono agli aggressori due tipologie di ricatto che vengono definite cryptomalware e leakware. La prima è la crittografia dei dati sulla rete attaccata così da renderli inaccessibili e chiedere un riscatto per rilasciarli. Questo è il classico ransomware che, con dispendio di tempo e investimenti, può essere aggirato se l’azienda o l’ente dispongono di ottimi sistemi di backup. Mentre il leakware, chiamato anche “ransomware a doppia estorsione”, è una tipologia di attacco in cui gli aggressori oltre a crittografare i server ne rubano i dati sensibili e minacciando di renderli di pubblico dominio se non viene pagato il riscatto.

Come proteggersi?

Oltre ad aggiornare i dipendenti sulle tecniche di attacco per evitare di cadere nelle trappola del phishing (una delle modalità più sfruttate per aprire la rete agli attacchi ransonware), la soluzione consigliata e di evitare il fai da te e rivolgersi ad aziende specializzate nel settore della sicurezza informatica. Il personale di Hypergrid può fornire consulenza ed è esperto nel proporre procedure di backup solide e certificate per ripristinare i dati in caso di incidente. Gli esperti in cybersicurezza sono poi in grado di gestire e coordinare il traffico dati nella rete e tracciare le varie problematiche. In questo modo, in caso di attacco, è possibile individuare quali computer e sezioni dell’infrastruttura sono stati compromessi e isolarli prima che il malware si propaghi in altri settori. Un punto importante della procedura è infatti la segmentazione e il tracciamento dei dati attraverso la rete in modo da renderne difficoltoso il blocco totale in caso di attacco. Hypegrid mette a disposizione vari servizi per contrastare queste tipologie di attacco in base alle esigenze del cliente. Il Vulnerability Assessment è un processo volto a valutare la sicurezza dei sistemi informatici, mentre il servizio HyperCut riconosce le variazioni sospette nel traffico di rete e consente di gestire e monitorare l’infrastruttura di sicurezza aziendale tramite un’unica interfaccia. HyperSafe permette di garantire l’impenetrabilità dei sistemi informatici, monitorando le risorse di rete e anticipando qualsiasi tentativo di manomissione. Infine, HyperGrid Disaster Recovery è la soluzione studiata per tutte le aziende e gli enti che necessitano di un ripristino dei loro servizi in caso di un evento che ne compromette la funzionalità.

Per ulteriori informazioni contattateci all’indirizzo info@hypergrid.it o al numero di telefono 0382 528875