Gli attacchi ransomware sono in aumento in tutto il mondo. Dal Colonial Pipeline alla JBS - gli effetti si fanno sentire soprattutto negli Stati Uniti e hanno bloccato le consegne di carburante e carne per quasi una settimana. Ora il governo degli Stati Uniti ha fatto del ransomware una priorità assoluta.
Allo stesso tempo, tuttavia, il governo degli Stati Uniti ha adottato contromisure importanti e senza precedenti in risposta a questi attacchi. Ad esempio, i gruppi dietro gli attacchi sono stati rapidamente nominati e quindi smascherati. Pertanto, REvil/Sodinokibi è stato identificato come la mente dietro l'attacco a JBS e Darkside per gli attacchi a Colonial Pipeline.
Le autorità statunitensi recuperano i soldi del riscatto
Inoltre, le autorità statunitensi sono state in grado di recuperare 2,7 milioni di dollari del riscatto di 4,4 milioni di dollari pagato da Colonial Pipeline. Inoltre, i nuovi requisiti di sicurezza informatica per il settore delle condutture sono stati rilasciati in modo tempestivo. Inoltre, gli uffici dei procuratori generali in tutto il paese sono stati sollecitati dal Dipartimento di giustizia degli Stati Uniti a dare priorità agli attacchi ransomware allo stesso livello dei casi di terrorismo. Il governo ha anche annunciato che intende affrontare l'argomento in ogni incontro con i partner del primo viaggio internazionale programmato dal presidente Joe Biden.
Gli attacchi ransomware hanno la stessa priorità del terrorismo
Inoltre, Anne Neuberger, Deputy National Security Advisor for Cyber and Emerging Technology, ha pubblicato un promemoria invitando le aziende a prendere sul serio la minaccia del ransomware e fornendo misure concrete su come proteggersi da essa. Nel suo ultimo post sul blog, Christopher Budd, Global Senior Threat Communications Manager di Avast, spiega gli eventi del mese scorso e spiega perché l'industria del ransomware potrebbe cambiare radicalmente a seguito della risposta del governo degli Stati Uniti.
Le misure stanno già avendo un impatto sugli operatori di ransomware e possono preannunciare una nuova fase positiva nella lotta contro il software di ricatto. Gli effetti precisi includono:
- Entrambi i gruppi di ransomware Darkside e REvil/Sodinokibi hanno rilasciato dichiarazioni senza precedenti nel tentativo di prendere le distanze rispettivamente dall'impatto degli attacchi Colonial Pipeline e JBS.
- Il gruppo Darkside ha perso il controllo della propria infrastruttura e dei sistemi di pagamento, mettendoli di fatto fuori dal mercato.
- XSS e Exploit, due importanti forum clandestini che ospitano annunci di ransomware, ora li vietano. Ciò renderà più difficile per i produttori di ransomware vendere i propri beni e servizi dannosi in futuro.
- Alcuni dei partner di Darkside hanno persino portato il caso alla "Hacker Court" per cercare di recuperare i fondi persi di Darkside.
Anche se è troppo presto per dire se le misure avranno un effetto duraturo, si mostrano promettenti.
Altro su Avast.com
Informazioni su Avast Avast (LSE:AVST), una società FTSE 100, è un leader globale nei prodotti per la sicurezza digitale e la privacy. Avast ha oltre 400 milioni di utenti online e offre prodotti con i marchi Avast e AVG che proteggono le persone dalle minacce online e dal panorama delle minacce IoT in continua evoluzione. La rete di rilevamento delle minacce dell'azienda è tra le più avanzate al mondo e utilizza tecnologie come l'apprendimento automatico e l'intelligenza artificiale per rilevare e bloccare le minacce in tempo reale. I prodotti di sicurezza digitale di Avast per dispositivi mobili, PC o Mac hanno ricevuto le migliori valutazioni e certificazioni da VB100, AV-Comparatives, AV-Test, SE Labs e altri istituti di test.