La serie di sensazionali attacchi informatici, in primis con ransomware, non si ferma. Pochi giorni dopo l'attacco BlackCat al fornitore di distributori di benzina Oiltanking, ci sono stati attacchi informatici contro società energetiche belghe e un produttore alimentare britannico. Due commenti degli esperti di sicurezza informatica.
La società di sicurezza Absolute Software parla di un nuovo attacco alle compagnie energetiche
“L'anno scorso ha visto un'ondata di attacchi informatici, in particolare utilizzando il ransomware per prendere di mira infrastrutture critiche come società di servizi ed energia, agenzie governative e organizzazioni che forniscono servizi e prodotti su cui facciamo molto affidamento. Per coloro che hanno il compito di proteggere le infrastrutture critiche, attacchi come quelli segnalati all'inizio di questa settimana dalle tedesche Oiltanking e Mabanaft, o ora da due compagnie energetiche belghe, non sono una sorpresa. Secondo il Global State of Industrial Cybersecurity 2021, l'80% delle organizzazioni di infrastrutture critiche ha subito attacchi ransomware nell'ultimo anno.
Attacco alle infrastrutture critiche
Interrompendo le infrastrutture critiche, i criminali informatici possono alzare la posta e chiedere un riscatto, rendendo questi attacchi una proposta commerciale redditizia. Secondo Allianz Global Corporate & Specialty Cyber Report 2021, le richieste di riscatto sono salite alle stelle negli ultimi 18 mesi e ora hanno una media di 5 milioni di dollari. I fornitori di infrastrutture critiche, a loro volta, devono allineare i loro investimenti e le loro priorità all'implementazione di nuove soluzioni tecnologiche per consentire la resilienza di dispositivi, persone, reti, dati e carichi di lavoro non solo per ridurre al minimo la loro esposizione al rischio, ma anche per essere in grado di adattarsi rapidamente per riprendersi da questi attacchi".
Torsten Georg della società di sicurezza Absolute Software www.absolute.de
Vectra AI parla del rinnovato attacco alle compagnie energetiche
“Indipendentemente dal fatto che questa recente ondata di attacchi informatici sia coordinata o opportunistica, resta il punto che l'arte dei criminali ransomware di oggi ha raggiunto un punto di escalation. Storicamente, le violazioni della sicurezza sono state spesso associate principalmente alla perdita di dati e, sebbene misurabile, l'impatto sugli individui potrebbe sembrare un po' più astratto. Ciò ha avuto lo sfortunato effetto collaterale che una perdita di dati non rilevata o non pubblicata potrebbe non comportare le azioni correttive necessarie per prevenire il ripetersi.
Impatto su riscaldamento, trasporti, merci
Gli attacchi di oggi non si faranno sentire in astratto: ci sono conseguenze molto reali, molto fisiche che possono influenzare il riscaldamento, i trasporti, le merci, i servizi e francamente il benessere umano. Non c'è modo di nasconderli sotto il tappeto. Inoltre, la protezione contro questi attacchi in molti settori non sarà raggiunta senza seri sforzi di modernizzazione in termini di gestione e mitigazione dei rischi tecnici. Questo è un problema serio che non può essere risolto nel vuoto. Saranno necessari più partenariati pubblico/privato (PPP) per alzare il livello per gli aggressori attraverso la resilienza, la consapevolezza e la condivisione delle competenze”.
Andreas Riepen, Vectra AI, www.vectra.ai
Attacco agli snack KP nel Regno Unito
Anche nel Regno Unito "KP Snacks" è stato vittima di un attacco ransomware. L'attacco sembra essere stato facilitato dopo una violazione della rete interna di KP, in cui gli aggressori hanno ottenuto l'accesso e crittografato file sensibili, inclusi i record dei dipendenti e i documenti finanziari.
Per quanto riguarda l'attacco agli snack KP, afferma Tenable
“L'attacco ransomware KP Snacks è un altro promemoria della necessità di protocolli di sicurezza solidi mentre le reti IT e OT aziendali continuano a convergere. La maggior parte degli attacchi ransomware sfrutta la mancanza di igiene informatica e gli attori delle minacce sono in attesa di trarne vantaggio. Le aziende devono proteggersi adottando le basi giuste, a partire dalla piena visibilità di tutte le risorse, inclusi cloud, IT e OT.
Gli aggressori utilizzano una varietà di meccanismi, tra cui l'errata configurazione di Active Directory o le relazioni di trust, oltre a sfruttare vulnerabilità note che dovrebbero essere affrontate. È solo una questione di tempo prima che questi attacchi tipicamente orientati all'IT inizino ad avere un impatto più drammatico sui sistemi OT e più organizzazioni ne siano vittime. Ciò che le organizzazioni dovrebbero imparare da questo incidente è che i principi di sicurezza di base possono fare la differenza. Senza implementarli, qualsiasi azienda può e deve aspettarsi l'interruzione delle funzioni principali come la produzione, la spedizione e altro ancora".
Marty Edwards, vicepresidente della tecnologia operativa presso Tenable, www.tenable.com
Vectra AI parla del rinnovato attacco agli snack KP
“L'assalto degli attacchi ransomware nel 2022 non si fermerà e sono inevitabili altre violazioni, quindi le organizzazioni hanno bisogno di un rapido rilevamento delle violazioni per prevenire gravi danni. È già abbastanza grave che i criminali informatici utilizzino questo attacco per interrompere l'approvvigionamento alimentare della Gran Bretagna. Ma se più organizzazioni come KP vengono colpite allo stesso tempo, o viene preso di mira un fornitore più importante, potremmo anche vedere impatti sociali più ampi, con scaffali dei supermercati vuoti o aumento dei prezzi dei prodotti alimentari in un momento in cui il costo della vita è alle stelle.
Per evitare ciò, è importante che i fornitori di generi alimentari adottino un approccio proattivo alla lotta contro il ransomware e si assicurino di disporre di funzionalità avanzate di rilevamento delle minacce. Riducendo il tempo necessario per rilevare le minacce, le organizzazioni possono mitigare l'impatto del ransomware e fermare gli attacchi prima che diventino violazioni e interrompano il business". Andreas Riepen, Responsabile CEE Vectra AI, www.vectra.ai
Altro su Vectra.ai Altro su Tenable.com