fbpx

Secondo gli esperti di sicurezza di Kaspersky, il 2019 è stato l’anno degli attacchi ransomware rivolti ai Comuni.

Questi i principali risultati del Kaspersky Security Bulletin: Story of the Year 2019.

Minacce (reali) digitali

Mentre le richieste di riscatto dei criminali informatici raggiungono talvolta fino a 5 milioni di dollari, le stime relative ai danni subiti sono decisamente più elevate.

Durante l’ultimo anno i ricercatori di Kaspersky hanno rilevato che almeno 174 istituzioni comunali e oltre 3.000 organizzazioni collegate, sono state prese di mira da ransomware. Questo ha portato a un aumento del 60% rispetto al 2018.

Il ransomware è un noto “grattacapo” per il settore aziendale che colpisce, ormai da diversi anni, le aziende di tutto il mondo. Come se ciò non bastasse, il 2019 ha visto un rapido sviluppo della minaccia alle organizzazioni municipali.

I ricercatori hanno rilevato che, sebbene questi obiettivi non siano in grado di pagare una somma di denaro così alta per il riscatto, si dimostrano i più propensi ad accettare le richieste dei criminali informatici. Questo perchè il blocco di un qualsiasi servizio comunale, influirebbe direttamente sul benessere dei cittadini. Si tradurrebbe non solo in perdite finanziarie, ma anche in altre conseguenze socialmente significative e impattanti.

Riscatti esigenti

Secondo quanto è emerso dalle informazioni rese pubbliche, gli importi del riscatto variavano notevolmente, raggiungendo fino a 5.300.000 dollari e attestandosi in media a 1.032.460 dollari. Queste cifre non ritraggono in maniera accurata i costi finali di un attacco, poiché le conseguenze a lungo termine risultano essere molto più costose.attacchi ransomware minacce istituzioni comunali

“È molto importante ricordare che pagare il riscatto è una soluzione a breve termine che, oltre a incoraggiare i criminali a proseguire con questa attività, fornisce loro risorse economiche per finanziare nuovi attacchi. Nel momento in cui un Comune subisce un attacco, l’intera infrastruttura viene compromessa”, commenta Fedor Sinitsyn, security researcher di Kaspersky. “Così è necessario richiedere un’indagine sugli incidenti e un audit approfondito. Ciò comporta inevitabilmente costi aggiuntivi che si vanno a sommare a quelli richiesti per il riscatto. Allo stesso tempo, dalle nostre indagini è emerso che, la tendenza dei Comuni a pagare il riscatto è giustificata dalla stipula di assicurazioni che coprono il costo dei rischi informatici o da budget precedentemente allocati per i servizi di incident response. Per evitare questi attacchi però, il migliore approccio consiste nell’investire in misure proattive: soluzioni di sicurezza e di backup collaudate e regolari controlli di sicurezza. Nonostante gli attacchi rivolti ai Comuni siano in crescita, è possibile fermare questa tendenza adeguando l’approccio alla sicurezza informatica, prima di tutto rifiutando di pagare il riscatto e poi comunicando questa decisione con una dichiarazione pubblica ufficiale”.

I Colpevoli

In questo caso, il malware identificato come il principale colpevole può variare ma i ricercatori di Kaspersky hanno individuato tre famiglie tra le più note: Ryuk, Purga e Stop.

Ryuk è apparso nel panorama delle minacce più di un anno fa e da allora è attivo in tutto il mondo sia nel settore pubblico, sia in quello privato. Il suo modello di distribuzione prevede solitamente la consegna di un malware tramite una backdoor. Quindi si diffonde attraverso email di phishing con un finto documento finanziario in allegato.

Il malware Purga è conosciuto sin dal 2016, ma solo di recente ha preso di mira alcuni Comuni. Usa vari vettori di attacco, dal phishing ad attacchi più violenti.

Il cryptor Stop, invece, è una “new entry” rispetto agli altri, in quanto ha solo un anno di vita. Questo malware si propaga nascondendosi all’interno di software installer ed è tra i più popolari. Infatti, ha conquistato il settimo posto nella classifica dei 10 cryptor più noti del terzo trimestre del 2019.

[amazon_link asins=’B07GXPF74J,B074SP8KYW,B07GXNQKZ9,B07WLJR57X,B016LPIKS6′ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’8df0b0e5-4012-4702-a60a-1d50933dad0c’]


Condividi la tua reazione

Rabbia Rabbia
0
Rabbia
Confusione Confusione
0
Confusione
Felicità Felicità
0
Felicità
Amore Amore
0
Amore
Paura Paura
0
Paura
Tristezza Tristezza
0
Tristezza
Wow Wow
0
Wow
WTF WTF
0
WTF
Elisa Erriu

author-publish-post-icon
"Lo scrivere" è il suo mestiere. Ma oltre alla coltre delle sue varie esperienze giornalistiche e dei suoi Master, c'è un mondo fatto di fantasy, anime, film, videogame, musica, Ichnusa, My Little Pony e oggettistica del Re Leone (l'originale!). Attenzione: se pronunciate per tre volte il suo nome giapponese, apparirà alle vostre spalle.