I cybercriminali non hanno mai cessato di attaccare l’Italia e, nell’ultimo periodo, hanno nuovamente colpito obiettivi importanti tra aziende e pubbliche amministrazioni.
Una delle più recenti vittime è l’Università di Genova. Nella giornata di lunedì 9 settembre è stato rivendicato un attacco dal gruppo criminale Ransomhub. L’infiltrazione ha avuto successo con il furto di dati sensibili, seguito dalla consueta richiesta di riscatto. Nella stessa rivendicazione, il gruppo ha indicato di aver esfiltrato 18 GB di dati, di cui ha pubblicato solo due campioni, lasciando intuire che il contenuto completo sia ricco di documenti contenenti informazioni sensibili. Il resto dei documenti verrà diffuso in caso di mancato pagamento del riscatto.
Questo gruppo di cybercriminali è diventato particolarmente noto tra gli esperti di cybersicurezza poiché ha ideato un modo per disattivare i sistemi EDR (Endpoint Detection and Response), che rappresentano una delle prime linee di difesa contro il ransomware. Usano TDSSKiller, uno strumento originariamente sviluppato per rilevare e rimuovere rootkit e bootkit, tipi di malware avanzati che possono nascondersi nel sistema operativo. Tuttavia, i criminali informatici hanno iniziato a utilizzare questo strumento per disabilitare le difese EDR presenti su sistemi aziendali.
Attenzione al malware!
Un’altra attuale minaccia è Voldemort, un malware nascosto in finti messaggi del fisco, che diffonde una backdoor per rubare dati spacciandosi per agenzie fiscali di Europa, USA e Asia. Nell’elenco c’è anche la nostra Agenzia delle Entrate. Secondo recenti ricerche, la campagna è iniziata nel mese di agosto e ha diffuso oltre 20.000 messaggi di posta elettronica. Le email di phishing impersonano le autorità fiscali sostenendo che ci sono informazioni aggiornate da scaricare e includono link a documenti infetti.
Un pericolo per l’Italia
Queste sono solo alcune delle numerose minacce che attualmente preoccupano l’Italia. A lanciare un nuovo allarme è il Global Research and Analysis Team (GReAT) di Kaspersky, che ha scoperto una sofisticata campagna di distribuzione malware rivolta esclusivamente agli utenti italiani. La campagna prevede la distribuzione di un nuovo Remote Access Trojan (RAT), chiamato dai ricercatori SambaSpy, con funzionalità come la gestione del file system, il controllo della webcam, il furto di password e la gestione remota del desktop.
A differenza della maggior parte degli attacchi malware, che mirano a più paesi e utilizzano diverse lingue, la campagna SambaSpy si distingue per la precisione dei suoi obiettivi. Il malware è stato progettato per colpire solo gli utenti i cui sistemi sono impostati in italiano.
Quanto costa un cyberattacco?
In un mondo sempre più connesso, gli attacchi informatici sono diventati frequenti e pericolosi. Le aziende, indipendentemente da dimensioni o settore, sono bersagli primari, e l’impatto può essere estremamente costoso.
Perdite finanziarie - gli attacchi causano spesso perdite finanziarie dirette, come nei casi di ransomware. Inoltre, esistono perdite indirette significative che possono superare quelle immediate.
Interruzione delle operazioni – i cyberattacchi possono paralizzare le attività aziendali, riducendo la produttività o bloccandola completamente per periodi prolungati, con conseguente perdita di fatturato e danni alla reputazione.
Costi a lungo termine - oltre agli effetti immediati, le aziende affrontano costi duraturi per il ripristino dei sistemi, l’aggiornamento della sicurezza informatica e le implicazioni legali. La ricostruzione delle relazioni con clienti e partner può richiedere molto tempo.
Danni alla reputazione - la compromissione dei dati dei clienti può erodere la fiducia nel marchio, portando all’abbandono da parte dei clienti e a un calo degli affari. Anche le relazioni con partner e fornitori possono deteriorarsi.
Questioni legali e di conformità – violazioni di regolamenti come il GDPR e la prossima direttiva NIS 2 possono comportare pesanti sanzioni e azioni legali, aumentando ulteriormente la pressione finanziaria e reputazionale sull’azienda.
Per prevenire le minacce informatiche e restare resilienti, Hypergrid consiglia di non utilizzare i servizi di desktop remoto su reti pubbliche se non assolutamente necessario, e di scegliere sempre password forti. Assicurarsi di usare una VPN commerciale e che le altre soluzioni software lato server siano sempre aggiornate. Utilizzare soluzioni di sicurezza avanzate che combinino protezione degli endpoint e funzioni di risposta automatizzata agli incidenti.
Come esperti in cybersicurezza da oltre vent’anni, in Hypergrid siamo dotati di tutto l’arsenale di servizi per proteggere al meglio aziende e pubbliche amministrazioni. Con le procedure di Vulnerability Assessment e Penetration Test possiamo verificare in dettaglio la sicurezza dei sistemi informatici della vostra infrastruttura, generando report dettagliati sullo stato e sugli eventuali punti deboli.
Hypersafe è invece il servizio di sicurezza gestita proposto per la protezione dell’infrastruttura aziendale dalle minacce informatiche. Si tratta di un pacchetto completo interamente gestito in outsourcing che, oltre al monitoraggio H24 per la protezione delle violazioni, comprende anche test per la verifica delle vulnerabilità. HyperVPN è un servizio business con accesso sicuro gestito da autenticazione forte a due fattori e dati criptati a garanzia della massima privacy. La 2FA può essere applicata a qualsiasi altro servizio aziendale che desiderate proteggere. Siamo anche specializzati nella procedura e nella consulenza per il Disaster Recovery, nella fornitura di servizi cloud certificati da ACN, backup e virtualizzazione. Non mancano infine i corsi di formazione a più livelli sia in presenza sia in FAD.
Scopri le nostre soluzioni a questa pagina: https://hypergrid.it/soluzioni
Contattaci per maggiori informazioni:
🌐 https://hypergrid.it/contatti
📞 Telefono: 0382 528875
Devi effettuare l'accesso per postare un commento.