Gli attacchi ransomware in Svizzera: proteggete subito la vostra azienda!

Nelle scorse settimane ci sono stati in Svizzera più di una dozzina di nuovi casi di ransomware. I cybercriminali hanno criptato i sistemi IT sia di PMI che di grandi imprese portandole quindi alla totale paralisi. Per la decodificazione gli stessi autori hanno avanzato delle richieste di riscatto in denaro, talvolta anche nell’ordine di milioni.

  #Concetto sui casi di emergenza sulla sicurezza   #Security Awareness   #Security Risk Assessment   #Security Strategy Architecture  

L’ufficio IT del governo federale in un comunicato[i] parla di questi attacchi e constata che “la sicurezza delle aziende coinvolte si è dimostrata spesso piena di lacune”. Non ci si è attenuti alle linee guida e non si è prestato attenzione agli avvisi diramati dalle autorità.

 

Dove sono i punti deboli?

Gli esperti federali elencano una serie di punti deboli che sono stati sfruttati dai criminali:

Protezione dai virus: gli avvisi di software antivirus sono stati ignorati oppure non sono stati presi nella dovuta considerazione. In qualche caso su alcuni server non era installato alcun antivirus.

Attacchi a distanza: spesso non ci si è premuniti a sufficienza contro gli attacchi a distanza sferrati contro i sistemi. Ecco perché questi sono risultati facilmente accessibili.

Avvisi diramati dalle autorità: gli avvisi delle autorità o degli Internet Service Provider (ISPs) su eventuali virus sono stati ignorati oppure non presi nella dovuta considerazione dalle aziende coinvolte. L’intrusione del malware è stata quindi contrastata solo in parte oppure per niente, il ché ha portato in molti casi ad una completa codifica dei dati dell’azienda.

Protezioni-offline: molte aziende eseguono solo backup online, che non sono disponibili quando il sistema è offline. Con l’intrusione di un ransomware questi sono stati criptati oppure definitivamente cancellati. Un ripristino dell’attività dell‘azienda ha richiesto in molti casi dei costi rilevanti o si è rivelato impossibile.

Software antiquato: troppo spesso le aziende non conducono una gestione di Patch Cycle e Life-Cycle adeguata. Perciò vengono utilizzati dei sistemi operativi oppure dei software non più supportati. Gli aggressori sfruttano queste lacune presenti nel sistema di sicurezza.

Mancanza di segmentazione: le reti non erano segmentate, così che un’infezione presente nel computer di un reparto aziendale ha permesso all’aggressore di portare il suo attacco anche in altri reparti.

Diritti dell’utente: si è fornito agli utenti dei diritti troppo elevati, ad esempio un utente di backup con i diritti di amministratore di dominio oppure un amministratore di sistema che naviga in Internet con gli stessi diritti con cui amministra i sistemi.
 

Quant’è alto il rischio che correte?

È lecito domandarsi non se un’azienda subirà attacchi ransomware, bensì quando. I nostri esperti rilevano per mezzo di un Security Risk Assessment le vostre aree a rischio. Vi mostriamo anche diverse possibilità di protezione che un‘azienda si può permettere. Questi consigli sulle misure da adottare vengono dal team CSIRT di UMB che ogni giorno nella gestione delle violazioni riporta i clienti al normale svolgimento delle loro attività commerciali.

Avete domande sul vostro rischio? Vi preghiamo di contattarci utilizzando il modulo sottostante.

[i] Melani – Attenzione: i rischi di sicurezza per le PMI causati da ransomware continuano a essere elevati