lunedì, 24 giugno 2024

Cyber Security

Cyber Security

ICBC, il maggiore istituto di credito cinese colpito da un attacco ransomware

28/11/2023

Nelle scorse settimane la divisione statunitense della Industrial and Commercial Bank of China (ICBC) è stata colpita da un attacco ransomware che ha interrotto le transazioni sul mercato del Tesoro statunitense. A riferirne è Reuters. Secondo alcuni esperti e analisti di ransomware, dietro l'attacco dovrebbe essere una banda di cybercriminali aggressiva chiamata Lockbit, anche se il sito dark web della banda, dove in genere pubblica i nomi delle sue vittime, non menzionava l'ICBC.

Il commento di Jake Moore, Global Security Advisor di ESET (in foto): "Il gruppo LockBit, che si suppone sia dietro a questo attacco, sta ricorrendo ad attacchi ransomware che utilizzano anche tecniche di estorsione una volta che il malware è in atto, rendendolo più letale. Si diffonde pericolosamente da solo nelle organizzazioni e prende di mira le vittime o i loro sistemi alla ricerca specifica di vulnerabilità come la possibilità di bypassare l'autenticazione, come avvenuto in questo attacco. LockBit diffonde automaticamente l'infezione e cripta tutti i sistemi informatici accessibili in rete. Una volta che i dati sono stati rubati e crittografati sui computer delle vittime, ricorre alle tattiche di estorsione per ottenere più denaro, anche se è in atto un processo di backup".

Alcune misure preventive

E' di vitale importanza adottare misure preventive per garantire maggiore protezione da eventuali attacchi ransomware o maligni. Tra queste, l'utilizzo di password uniche e forti in combinazione con l'autenticazione a più fattori per proteggere i sistemi da accessi non autorizzati; l'aggiornamento costante con le patch appropriate di tutti gli hardware e i software. Per garantire il massimo livello di protezione è necessario disporre di un software di sicurezza all'avanguardia, che impieghi più livelli di tecnologia di rilevamento su tutti i possibili vettori di attacco per prevenire le infezioni da ransomware. Fondamentali anche i backup fuori sede e scollegati e un processo di ripristino testato.



Tutte le news