Nelle scorse settimane la divisione statunitense della Industrial and Commercial Bank of China (ICBC) è stata colpita da un attacco ransomware che ha interrotto le transazioni sul mercato del Tesoro statunitense. A riferirne è Reuters. Secondo alcuni esperti e analisti di ransomware, dietro l'attacco dovrebbe essere una banda di cybercriminali aggressiva chiamata Lockbit, anche se il sito dark web della banda, dove in genere pubblica i nomi delle sue vittime, non menzionava l'ICBC.
Il commento di Jake Moore, Global Security Advisor di ESET (in foto): "Il gruppo LockBit, che si suppone sia dietro a questo attacco, sta ricorrendo ad attacchi ransomware che utilizzano anche tecniche di estorsione una volta che il malware è in atto, rendendolo più letale. Si diffonde pericolosamente da solo nelle organizzazioni e prende di mira le vittime o i loro sistemi alla ricerca specifica di vulnerabilità come la possibilità di bypassare l'autenticazione, come avvenuto in questo attacco. LockBit diffonde automaticamente l'infezione e cripta tutti i sistemi informatici accessibili in rete. Una volta che i dati sono stati rubati e crittografati sui computer delle vittime, ricorre alle tattiche di estorsione per ottenere più denaro, anche se è in atto un processo di backup".
Alcune misure preventive
E' di vitale importanza adottare misure preventive per garantire maggiore protezione da eventuali attacchi ransomware o maligni. Tra queste, l'utilizzo di password uniche e forti in combinazione con l'autenticazione a più fattori per proteggere i sistemi da accessi non autorizzati; l'aggiornamento costante con le patch appropriate di tutti gli hardware e i software. Per garantire il massimo livello di protezione è necessario disporre di un software di sicurezza all'avanguardia, che impieghi più livelli di tecnologia di rilevamento su tutti i possibili vettori di attacco per prevenire le infezioni da ransomware. Fondamentali anche i backup fuori sede e scollegati e un processo di ripristino testato.
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Tecnologia, applicazioni reali, impatto privacy, intelligenza artificiale
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda