Dal punto di vista dell'Ufficio federale per la sicurezza delle informazioni (BSI) e dell'Ufficio federale di polizia criminale (BKA), aumenta il rischio di attacchi informatici contro aziende e organizzazioni per le prossime vacanze di Natale. In particolare, è in aumento la minaccia del ransomware tramite Emotet.
La ragione di ciò è il rinnovato invio di spam Emotet e l'attiva sollecitazione pubblica di gruppi ransomware per compagni d'armi criminali. Anche la continua vulnerabilità di molti server Microsoft Exchange in Germania aumenta questo rischio. Il BSI vede questo come uno scenario minaccioso e sollecita le aziende e le organizzazioni a implementare adeguate misure di sicurezza IT.
Emotet spam e vulnerabilità del server Exchange
Arne Schönbohm, Presidente di BSI: “Stiamo assistendo a chiari segnali di una crescente minaccia da parte di Emotet e delle istanze vulnerabili di MS Exchange e dei conseguenti attacchi ransomware in Germania. In passato, in particolare, i giorni festivi, i periodi di ferie e i fine settimana sono stati ripetutamente utilizzati per tali attacchi, poiché molte aziende e organizzazioni sono quindi meno in grado di reagire. Ora è il momento di attuare adeguate misure di protezione!”
Gli attacchi ransomware vengono generalmente eseguiti in più fasi. Dopo che il sistema di destinazione è stato infettato, ad esempio da Emotet o sfruttando le vulnerabilità esistenti, in una fase successiva vengono caricate altre varianti di malware. Sono utilizzati per diffondersi nelle reti infette e infine per crittografare i sistemi. Questi processi sono spesso svolti da diversi gruppi di delinquenti che agiscono in modelli di servizio. L'Ufficio federale di polizia criminale definisce questo modello "Criminalità informatica come servizio". Gli attacchi riusciti con ransomware possono assumere dimensioni tali da minacciare l'esistenza di qualsiasi azienda.Il BSI ha quindi pubblicato un avviso di sicurezza informatica separato su questa situazione di minaccia e lo ha inviato anche ai suoi gruppi target (Nuovo invio di spam Emotet).
Ransomware: il crimine informatico come servizio è in aumento
Holger Münch, presidente di BKA: "La minaccia del ransomware ci sfida più che mai. Nel 2021, ci sarà un aumento significativo del numero di attacchi ransomware. Il fatto che Emotet sia tornato in circolazione dopo la rimozione all'inizio del 2021 mostra le dinamiche in quest'area del crimine. L'attiva promozione pubblica dei gruppi di hacker per il loro modello di business criminale "Cybercrime as a Service" sottolinea ancora una volta la professionalità e il grado di networking della nostra controparte."
Inoltre, il BSI ha osservato che numerose istanze MS Exchange vulnerabili in Germania possono essere nuovamente raggiunte tramite Internet. La ragione di ciò è spesso una mancanza di comportamento delle patch da parte dell'operatore, ovvero la chiusura delle falle di sicurezza. Tuttavia, BSI è anche a conoscenza di diversi casi in cui le patch installate non hanno mostrato l'effetto protettivo desiderato. Il BSI ha anche messo in guardia sul rischio di server MS Exchange vulnerabili.
Raccomandazione: tieni pronti i backup e i piani di emergenza
Alla luce della situazione di minaccia descritta, il BSI e il BKA raccomandano di rafforzare le capacità di rilevamento e reazione oltre alle misure preventive. In particolare, dovrebbero essere conservati backup funzionali e dovrebbero essere preparati e messi in pratica concetti di emergenza. Il BSI ha raccolto le più importanti misure di primo soccorso in caso di incidente di sicurezza informatica. Indipendentemente da ciò, vale quanto segue: le aziende e i privati interessati devono presentare una denuncia penale alla stazione di polizia locale o al punto di contatto centrale per la criminalità informatica per le aziende (ZAC). Questo è l'unico modo per riconoscere l'effettiva portata di questo fenomeno criminale e per agire contro gli autori.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.