Cyberattacchi, tra le aziende che pagano una su quattro non recupera i dati
Tra le aziende che subiscono gli attacchi hacker e pagano, una su quattro non recupera i dati
Le aziende stanno perdendo la battaglia contro il ransomware, ossia gli attacchi informatici che bloccano i sistemi e i dati aziendali. Secondo il Veeam 2022 Ransomware Report, il 72% delle organizzazioni ha subito attacchi parziali o completi ai propri archivi di backup, con un impatto drammatico sulla capacità di recuperare i dati senza pagare il riscatto.
Veeam Software, che ovviamente è parte interessata in quanto opera nelle soluzioni per la protezione dei dati, ha rilevato che l'80% degli attacchi andati a buon fine ha preso di mira vulnerabilità note, sottolineando l'importanza di patch e aggiornare il software. Il sondaggio è stato condotto da una società di ricerca che ha intervistato mille manager negli Usa ma anche in Europa, le cui aziende sono state attaccate (con successo) da ransomware almeno una volta negli ultimi 12 mesi.
Tra i gruppi criminali più attivi in questi attacchi c’è la gang Conti, che ha un organico di oltre 100 hacker con salari dai 5.000 ai 10.000 dollari mensili. Un’organizzazione ben strutturata con un “fatturato”, risultante dai riscatti pagati dalle aziende, di oltre 180 milioni di dollari all’anno.
«Il ransomware ha democratizzato il furto di dati e richiede uno sforzo collaborativo da parte delle aziende per massimizzare la loro capacità di rimediare e recuperare i dati senza pagare un riscatto», ha spiegato Danny Allan, di Veeam. Le aziende infatti preferiscono pagare (76%) per porre fine all’attacco e recuperare i dati. Sfortunatamente, mentre il 52% dei paganti è riuscito a riavere i dati, il 24% non è stato in grado di recuperarli nonostante il pagamento. Il report rivela però anche che il 19% delle aziende non ha pagato alcun riscatto perché è riuscito, grazie ai suoi sistemi di protezione, a recuperare autonomamente i dati.
Ma come si svolge un attacco? Il più delle volte i cybercriminali hanno avuto accesso ai sistemi It aziendali attraverso utenti, spesso dipendenti delle aziende vittime di attacchi, che hanno cliccato su link dannosi, visitato siti web non sicuri o risposto a messaggi di phishing. E quindi gli attacchi più clamorosi, come quello alle Ferrovie dello Stato che ha bloccato per qualche giorno la biglietteria, avvengono in grandi organizzazioni con migliaia di dipendenti a volte distratti e quindi vittime delle ormai sofisticate tecniche di phishing.
Nella maggior parte dei casi, gli intrusi criminali hanno sfruttato vulnerabilità note, quelle dei sistemi operativi, delle piattaforme e dei server, senza lasciare nulla di intentato e sfruttando qualsiasi software senza patch o, più semplicemente, obsoleto. Quanto alle cybergang criminali il gruppo Conti, esaminato da Cynet, altra azienda di sicurezza informatica, si è dimostrato il meglio organizzato.
Nello specifico, le risorse impiegate dalla gang criminale comprendono programmatori, testers che analizzano i sistemi, coloro che si occupano del reverse engineering (ovvero che ricostruiscono il funzionamento dei sistemi aziendali da attaccare) e infine dagli hacker veri e propri, che forzano i sistemi. Infine, la ben organizzata gang, si è dotata anche di un help desk per i propri «clienti» (ossia le vittime), con persone che guadagnano sui 2.000 dollari al mese.
Quanto alla negoziazione del riscatto, gruppo Conti è anche in grado di sapere se la vittima è dotata di una polizza assicurativa contro i cyber attacchi: in questo caso non concede sconti. Per i pagamenti inoltre vengono preferite le cybervalute, in particolare i bitcoin.
È successo questa mattina alle 6.30 sullo snodo ferroviario di Greco Pirelli. Ferito il macchinista e altri cinque passeggeri.
È di stamani la notizia dello scontro fra due convogli sulla linea ferroviaria milanese. L’urto, avvenuto intorno alle 6.30 dalle parti dello snodo di Greco Pirelli, ha interessato il treno regionale 2411 da Domodossola e un mezzo trasporto merci che, viene reso noto, «non appartiene al gruppo Ferrovie dello Stato».
Ecco quanto ricostruito sino ad ora della dinamica dello scontro, ancora sotto l’attenzione degli inquirenti: sul binario stava arrivando il treno passeggeri e l’impatto con il container deragliato è stato inevitabile. I soccorsi, giunti immediatamente sul posto, hanno prestato aiuto al macchinista del regionale, un ragazzo di 24 anni, e ad altri cinque passeggeri, dei circa 200 presenti questa mattina. Il macchinista ha riportato due traumi, al torace e alla schiena, ed è stato trasferito d’urgenza all’ospedale Niguarda. I passeggeri, con contusioni multiple, sono stati invece portati al Policlinico, Fatebenefratelli e al San Raffaele. Si tratta di tre uomini di 24, 35 e 51 anni e due donne di 37 e 64 anni.
Inevitabili rallentamenti e ritardi, dovuti alle operazioni di soccorso, messa in sicurezza e indagini della polizia ferroviaria, soprattutto per i treni della tratta Milano-Torino e Milano-Domodossola, con tempi di percorrenza aumentati fino a 60 minuti. Ritardi che hanno interessato anche il traffico urbano nella zona limitrofa all’incidente e in viale Fulvio Testi
«Purtroppo è un incidente che deriva da un treno merci, quindi non di gestione di Trenord. Ringraziamo il Padreterno che è avvenuto un po’ prima dell’arrivo del treno perché se fosse arrivato in contemporanea credo che la situazione purtroppo sarebbe ancora più drammatica», ha commentato Attilio Fontana, presidente di Regione Lombardia.
Nel pomeriggio, gli aggiornamenti rilasciati dal gruppo Fs: «Sono iniziati i lavori di ripristino dell’infrastruttura danneggiata dallo svio di un treno merci. Il lavoro dei tecnici di Rfi è iniziato solo dopo i rilievi da parte dell’autorità competente». Domattina è prevista la ripresa della circolazione ferroviaria, fra Milano Certosa e Milano Centrale.