In una lettera aperta, un gruppo di professori del settore della sicurezza informatica invita il governo federale a implementare ulteriori misure contro il software di crittografia, il cosiddetto ransomware [1]. Tra l'altro, i professori criticano l'elevata disponibilità a pagare delle aziende in Germania quando sono vittime di tale software.
Ciò è confermato da un attuale studio di Kaspersky, secondo il quale l'88 percento delle aziende che erano già oggetto di un attacco ransomware pagherebbe un riscatto se venisse attaccato di nuovo [2]. Al contrario, per le aziende che non sono ancora state colpite da un attacco ransomware, solo il 67% sarebbe disposto a farlo in linea di principio, ma sarebbe meno propenso a farlo immediatamente. Il pagamento del riscatto sembra spesso essere visto dai dirigenti come un mezzo affidabile per affrontare il problema.
Un chiaro "no" in termini di pagamento
Gli esperti di Kaspersky hanno indagato a lungo sugli attacchi ransomware e mettono anche in guardia dal pagare i criminali informatici perché non vi è alcuna garanzia che i dati vengano recuperati completamente in seguito. Inoltre, i criminali informatici sono incoraggiati nelle loro azioni dai pagamenti effettuati.
🔎 Christian Milde, amministratore delegato dell'Europa centrale di Kaspersky (Immagine: Kaspersky).
Per supportare le aziende nella lotta contro il ransomware, Kaspersky ha ora pubblicato il rapporto "Common TTPs of Modern Ransomware" [3]. L'esperto di sicurezza informatica mira a far conoscere ai lettori le diverse fasi della distribuzione del ransomware, il modo in cui i criminali informatici utilizzano i RAT e altri strumenti nelle diverse fasi e ciò che mirano a ottenere. L'analisi fornisce anche una guida visiva per mitigare gli attacchi ransomware mirati, utilizzando i gruppi più prolifici come esempi, e introduce il lettore alle regole di rilevamento SIGMA di Kaspersky.
Ransomware: più di una seria minaccia
"Il ransomware è diventato una seria minaccia per le aziende poiché emergono regolarmente nuovi modelli e i gruppi APT lo utilizzano per attacchi avanzati", ha affermato Christian Milde, amministratore delegato dell'Europa centrale di Kaspersky. “Anche un'infezione accidentale può diventare una sfida per un'azienda. Poiché la continuità aziendale è spesso in gioco, i dirigenti sono costretti a prendere decisioni difficili sul pagamento del riscatto.
Tuttavia, in genere consigliamo di non pagare i criminali informatici, in quanto ciò non garantisce che i dati vengano effettivamente decrittografati di nuovo; tuttavia, un pagamento li incoraggia a ripetere la loro linea d'azione. In Kaspersky, stiamo lavorando con crescente successo per aiutare le aziende a evitare tali conseguenze. È importante che le aziende seguano i principi di sicurezza di base e si impegnino con soluzioni di sicurezza affidabili per ridurre al minimo il rischio di un incidente ransomware. Il tag anti-ransomware è un buon promemoria di queste importanti pratiche".
, https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz, https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
, https://securelist.com/modern-ransomware-groups-ttps/106824/
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/