Recentemente è stato presentato il rapporto Clusit 2022 dell’Associazione Italiana per la Sicurezza Informatica che mette in evidenza la panoramica degli incidenti di sicurezza più significativi avvenuti a livello globale nel primo semestre 2022, confrontandoli con i dati raccolti negli anni precedenti. Nel primo semestre dell’anno è stato registrato un incremento dell’8,4% di attacchi rispetto al primo semestre 2021. Il settore degli “Obiettivi multipli” che comprende svariate attività è quello più colpito (22%), seguito da: Assistenza sanitaria (12%), governativo/militare (12%) e ICT (11%). Purtroppo, crescono rapidamente anche gli attacchi verso il settore della produzione industriale. Diversamente dalla precedenti rilevazioni nel 2022 sono aumentati gli attacchi verso l’Europa (26%, +5% rispetto al 2021, record assoluto). Il malware che comprende anche gli attacchi di ransomware si riconferma la prima tecnica di attacco, abbiamo poi il phishing, lo sfruttamento delle vulnerabilità, il ricorso a tecniche multiple e DDoS. Per concludere con un 22% dedicato alla tecniche sconosciute o meglio non ancora identificate.
Italia sotto attacco
L’Italia, purtroppo è ancora il Paese europeo più colpito dagli attacchi malware, una situazione indubbiamente preoccupante che si è trascinata per quasi tutto il 2022. Interessante, a fini statistici, è la nuova indagine condotta dai Kaspersky Labs in cui emerge un nuovo elemento per quanto riguarda gli attacchi ransomware. Nello studio viene infatti evidenziato che alle più comuni campagne si è affiancata la tendenza sempre più marcata per gli attacchi mirati condotti su obiettivi selezionati.
Si tratta di azioni condotte da gruppi di cybercriminali ben organizzati che adottano nuove tecnologie in continua evoluzione. Rispetto al 2021 la percentuale di attacchi mirati è quasi raddoppiata e queste minacce sfruttano principalmente le tecniche introdotte dal collettivo di hacker “Lockbit” che vengono poi adottate e replicate da altri gruppi.
Nuove tecnologie
Lockbit, che è anche il nome della variante ransomware creata dal collettivo, è una delle minacce in rapido sviluppo più note, a cui recentemente è stata aggiunta la pratica del dumping delle credenziali. Questa tecnica prevede che i cybercriminali possano prendere il controllo del dominio del computer infetto e creare una named pipe per reimpostare tutte le credenziali del sistema operativo.
Tuttavia, questa non è l’unica fra le nuove minacce, si pensi che nel corso del 2022 sono state rilevate oltre 20.000 varianti di ransomware e una delle più temibili si chiama “Play”. Si tratta di un software maligno in fase iniziale di sviluppo, strutturato su un codice di nuova generazione che sfrutta un meccanismo di auto propagazione: una volta infettato il primo server, cerca di propagare il ransomware in tutto il sistema remoto bloccando quante più macchine possibile. Questa pratica può costituire un problema anche per i partner della filiera aziendale che lavorano connessi in remoto all’infrastruttura principale.
Un modo per prevenire questi attacchi è quello di non esporre i servizi di remote desktop alle reti pubbliche se non è assolutamente necessario e utilizzare sempre password forti e VPN aziendali con doppia autenticazione. Ovviamente è di fondamentale importanza avere a disposizione backup aggiornati in cloud eseguiti su una struttura eterna a quella aziendale.
Sistemi di endpoint e soluzioni come HyperSafe proposte da HyperGrid sono di fondamentale importanza per la protezione dell’infrastruttura. HyperSafe è un Managed Security Service (MSS) che sfrutta le tecnologie più aggiornate per la protezione della rete. HyperGrid propone soluzioni di backup sul servizio yCloud, in grado di fornire tutto lo spazio necessario alle esigenze dei clienti con la sicurezza che l’intera infrastruttura è gestita e controllata in loco senza appoggiarsi a datacenter esterni. HyperGrid garantisce la possibilità di controllare la configurazione del sistema da un pannello centralizzato unico da cui possono essere selezionati i dispositivi da inserire nel ciclo di backup, compresi tutti i computer in remoto. Il team dell’azienda è in grado di fornire agent gratuiti per eseguire automaticamente il backup dei dati nella infrastruttura yCloud e di eseguire la migrazione tra diversi hypervisor e da/verso macchine fisiche. Infine, con HyperVPN Plus HyperGrid fornisce una VPN aziendale protetta da accesso a doppio fattore di autenticazione (2FA). Oltre a garantire il trasferimento sicuro dei dati, HyperVPN Plus è in grado di verificare il computer da cui viene eseguito l’accesso. Con il massimo rispetto per la privacy è possibile analizzare se il dispositivo che si collega da remoto sia nelle condizioni ideali per accedere all’infrastruttura verificando che il sistema operativo sia aggiornato, che sia presente un antivirus attivo, che il File System del computer sia integro e criptato.
Per richiedere ulteriori informazioni :
https://hypergrid.it – info@hypergrid.it – Tel. 0382 528875
Devi effettuare l'accesso per postare un commento.