L'attacco ransomware a Kaseya mostra la necessità di un monitoraggio della rete anche per le piccole e medie imprese. Troppo spesso le PMI presumono di non essere un bersaglio per gli hacker.
“Nel più grande attacco ransomware osservato fino ad oggi, gli aggressori hanno sfruttato una vulnerabilità zero-day nel software di gestione unificata VSA di Kaseya per eseguire una grave violazione in più sistemi. Gli obiettivi includevano fornitori di servizi gestiti e le loro organizzazioni di clienti di piccole e medie dimensioni. Apparentemente l'attacco era rivolto principalmente ai server on-premise, dai quali molte PMI si aspettano sicurezza: secondo Huntress Labs, gli hacker hanno sfruttato il caricamento arbitrario di file precedentemente sconosciuto e vulnerabilità di iniezione di codice SQLi, quindi hanno aggirato i processi di autenticazione e ottenuto l'accesso ai server per armare successivamente i loro software di crittografia.
Gli attacchi non colpiscono solo le grandi aziende
Come per l'attacco Solarwinds, gli aggressori hanno utilizzato Kaseya, un trampolino di lancio altrimenti legittimo, per prendere di mira una varietà di vittime. In molti casi, le grandi aziende con i propri team e strumenti di sicurezza IT probabilmente avevano ancora i mezzi per cercare in modo proattivo i pericoli che ne derivano che sonnecchiano nella rete aziendale e per contenere i danni.
Molte piccole e medie imprese, invece, spesso presumono ancora di non essere un bersaglio per gli hacker. Pertanto si proteggono solo con soluzioni di sicurezza degli endpoint e firewall, che sono in gran parte inefficaci contro percorsi di attacco così sofisticati. Puoi prendere l'hack di Kaseya come un campanello d'allarme che devi anche guardare la rete per stare al sicuro. È inoltre necessario che le piccole imprese tengano traccia del traffico in entrata e in uscita (traffico Nord-Sud) e di tutto il traffico interno (traffico Est-Ovest). Sembra più difficile di quello che è. Soluzioni adeguate scoprono e monitorano automaticamente tutte le risorse di rete, scoprono modelli di comportamento devianti e quindi scoprono comportamenti apparentemente innocui al fine di identificare e bloccare gli attacchi zero-day".
Altro su ForeNova.com
A proposito di ForNova
ForeNova è uno specialista della sicurezza informatica con sede negli Stati Uniti che offre alle aziende di medie dimensioni servizi di rilevamento e risposta di rete (NDR) convenienti e completi per mitigare in modo efficiente i danni causati dalle minacce informatiche e ridurre al minimo i rischi aziendali. ForeNova gestisce il data center per i clienti europei a Francoforte sul Meno e progetta tutte le soluzioni conformi al GDPR.