Cyberattacchi, tra le aziende che pagano una su quattro non recupera i dati
Tra le aziende che subiscono gli attacchi hacker e pagano, una su quattro non recupera i dati
Le aziende stanno perdendo la battaglia contro il ransomware, ossia gli attacchi informatici che bloccano i sistemi e i dati aziendali. Secondo il Veeam 2022 Ransomware Report, il 72% delle organizzazioni ha subito attacchi parziali o completi ai propri archivi di backup, con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto.
Veeam Software, che ovviamente è parte interessata in quanto opera nelle soluzioni per la protezione dei dati, ha rilevato che l'80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note, sottolineando l'importanza di patch e aggiornare il software. Il sondaggio è stato condotto da una società di ricerca che ha intervistato mille manager negli Usa ma anche in Europa, le cui aziende sono state attaccate (con successo) da ransomware almeno una volta negli ultimi 12 mesi.
Tra i gruppi criminali più attivi in questi attacchi c’è la gang Conti, che ha un organico di oltre 100 hacker con salari dai 5.000 ai 10.000 dollari mensili. Un’organizzazione ben strutturata con un “fatturato”, risultante dai riscatti pagati dalle aziende, di oltre 180 milioni di dollari all’anno.
«Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende per massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto», ha spiegato Danny Allan, di Veeam. Le aziende infatti preferiscono pagare (76%) per porre fine all’attacco e recuperare i dati. Sfortunatamente, mentre il 52% dei paganti è riuscito a riavere i dati, il 24% non è stato in grado di recuperarli nonostante il pagamento. Il report rivela però anche che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito, grazie ai suoi sistemi di protezione, a recuperare autonomamente i dati.
Ma come si svolge un attacco? Il più delle volte i cybercriminali hanno avuto accesso ai sistemi It aziendali attraverso utenti, spesso dipendenti delle aziende vittime di attacchi, che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing. E quindi gli attacchi più clamorosi, come quello alle Ferrovie dello Stato che ha bloccato per qualche giorno la biglietteria, avvengono in grandi organizzazioni con migliaia di dipendenti a volte distratti e quindi vittime delle ormai sofisticate tecniche di phishing.
Nella maggior parte dei casi, gli intrusi criminali hanno sfruttato vulnerabilità note, quelle dei sistemi operativi, delle piattaforme e dei server, senza lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto. Quanto alle cybergang criminali il gruppo Conti, esaminato da Cynet, altra azienda di sicurezza informatica, si è dimostrato il meglio organizzato.
Nello specifico, le risorse impiegate dalla gang criminale comprendono programmatori, testers che analizzano i sistemi, coloro che si occupano del reverse engineering (ovvero che ricostruiscono il funzionamento dei sistemi aziendali da attaccare) e infine dagli hacker veri e propri, che forzano i sistemi. Infine, la ben organizzata gang, si è dotata anche di un help desk per i propri «clienti» (ossia le vittime), con persone che guadagnano sui 2.000 dollari al mese.
Quanto alla negoziazione del riscatto, gruppo Conti è anche in grado di sapere se la vittima è dotata di una polizza assicurativa contro i cyber attacchi: in questo caso non concede sconti. Per i pagamenti inoltre vengono preferite le cybervalute, in particolare i bitcoin.
Ecco #EdicolaVerità, la rassegna stampa podcast dell'11 novembre con Carlo Cambi
«Continuiamo così: facciamoci del male», diceva Nanni Moretti, e non è un caso che male fa rima con patrimoniale. L’incredibile ennesimo autogol politico e comunicativo della sinistra ormai targata Maurizio Landini è infatti il rilancio dell’idea di una tassa sui patrimoni degli italiani. I più ricchi, certo, ma anche quelli che hanno già pagato le tasse e le hanno pagate più degli altri.
A segnare il cambiamento di rotta, qualche giorno fa, è stato Bill Gates, niente meno. In vista della Cop30, il grande meeting internazionale sul clima, ha presentato un memorandum che suggerisce - se non un ridimensionamento di tutto il discorso green - almeno un cambio di strategia. «Il cambiamento climatico è un problema serio, ma non segnerà la fine della civiltà», ha detto Gates. «L’innovazione scientifica lo arginerà, ed è giunto il momento di una svolta strategica nella lotta globale al cambiamento climatico: dal limitare l’aumento delle temperature alla lotta alla povertà e alla prevenzione delle malattie». L’uscita ha prodotto una serie di reazioni irritate soprattutto fra i sostenitori dell’Apocalisse verde, però ha anche in qualche modo liberato tutti coloro che mal sopportavano i fanatismi sul riscaldamento globale ma non avevano il fegato di ammetterlo. Uscito allo scoperto Gates, ora tutti possono finalmente ammettere che il modo in cui si è discusso e soprattutto si è agito riguardo alla «crisi climatica» è sbagliato e dannoso.