Software pirata e ransomware: le tendenze per la fine del 2022

Con l’avvicinarsi della fine del 2022 si tirano le somme su quello che è stato un anno problematico sul versante della sicurezza informatica. Secondo le analisi degli esperti di Cisco Talos, il 40% delle minacce globali avvenute dal mese di luglio alla fine di settembre sono state di tipo ransomware e pre-ransomware. 

Nell’analisi sono indicati come ransomware la categoria di malware che i criminali informatici utilizzano per entrare in un dispositivo (principalmente server) e chiedere un riscatto per restituire l’accesso al legittimo proprietario. Con pre-ransomware sono invece indicate tutte quelle azioni che preparano il terreno per l’attacco crittografico. Attualmente il vettore più usato per infiltrarsi nell’infrastruttura è costituito dal phishing ma ovviamente non mancano gli accessi che sfruttano le vulnerabilità della rete o la mancanza di update in software e dispositivi di rete obsoleti. 

Prima di scatenare il vero è proprio attacco ransomware i cybercriminali eseguono tentativi di acquisizione dei privilegi per prendere il controllo del sistema e, sempre più spesso, vengono eseguite azioni di data breach in cui vengono esfiltrati i dati aziendali prima di attivare la procedura di crittografia del ransomware. Il furto dei dati è l’ulteriore strumento per spingere le vittime all’esborso nel caso i soggetti rifiutassero il pagamento per ottenere le chiavi di sblocco. 

Cisco evidenzia che i nuovi attacchi sono sviluppati con varianti di ransomware di alto profilo come Hive e Vice Society oltre alla nuova minaccia Black Basta che prende il nome dal collettivo di hacker che l’ha creata. Si tratta di una minaccia a doppia estorsione che sviluppa un attacco graduale: per prima cosa ottiene i privilegi di amministratore per poter portare a termine con successo il suo compito. Infine, prende il controllo di un servizio Windows di cui sfrutta l’eseguibile per attivare la crittografia sui bersagli designati.

Elementi da considerare

Secondo Cisco Talos, oltre alle vulnerabilità dell’infrastruttura, la mancanza dell’uso dell’autenticazione a due o più fattori rimane uno dei maggiori ostacoli alla sicurezza aziendale: quasi il 18% delle vittime non ha abilitato la 2FA o lo ha fatto solo su pochi account e servizi critici, permettendo così ai criminali informatici di accedere e autenticarsi con più facilità. 

Altrettanto interessante (e preoccupante), è il report che riguarda l’indagine condotta dai Kaspesky Lab sulle tendenze in uso nelle aziende con un numero di dipendenti compreso tra 50 e 999. Secondo lo studio, in questo momento di crisi economica, il 24% delle aziende è pronto a utilizzare versioni pirata dei software aziendali per ridurre le spese IT. Diversamente, tra le piccole imprese (meno di 50 dipendenti), solo l’8% è pronto a fare questo passo. 

In entrambi i casi si tratta di una tendenza particolarmente pericolosa che può compromettere seriamente la sicurezza informatica aziendale. Non è un caso se negli ultimi mesi sono stati individuati (con una crescita esponenziale) software pirata compromessi da file dannosi. In otto mesi sono state rilevate circa 10.000 versioni dei prodotti software più utilizzati in azienda corrotti da malware di vario genere. Il principale pericolo dell’uso di copie pirata è quello di esporre la propria azienda a malware di ogni genere, compreso trojan e miner. Inoltre, consideriamo che, anche se il software installato è “pulito”, usando un prodotto non ufficiale vengono a mancare le correzioni o le patch rilasciate dagli sviluppatori per risolvere le vulnerabilità che potrebbero essere sfruttate dai criminali informatici. Si tratta quindi di un “risparmio” che nel lungo periodo potrebbe costare molto caro all’azienda. Meglio quindi orientarsi su software open source distribuito gratuitamente appoggiandosi a un team di esperti in sicurezza per la corretta configurazione.

Le soluzioni

HyperSafe, proposto da HyperGrid è un servizio che può rivelarsi estremamente importante per piccole e medie aziende. Si tratta di un Managed Security Service (Servizio di Sicurezza Gestito) che sfrutta le tecnologie più aggiornate per la protezione della rete. HyperSafe è progettato per rendere impenetrabili l’infrastruttura e i sistemi informatici. Questo servizio apporta un grande vantaggio alle aziende in quanto libera i responsabili IT dalla gestione della sicurezza informatica. 

Tutti gli strumenti e le tecnologie usati nel servizio sono aggiornati sia lato software, sia hardware: per esempio, per la gestione dei firewall e l’analisi delle vulnerabilità vengono impiegati i database Cisco che sono una vera garanzia di sicurezza per contrastare vecchie e nuove minacce informatiche. HyperSafe comprende una serie di fasi e procedure che possono essere concordate con il cliente per offrire un servizio in linea con le reali esigenze dell’azienda.

Il servizio consente di eseguire con la massima reattività le contromisure impiegate per la difesa in modo da fornire ai clienti la migliore sicurezza possibile anche anticipando i tentativi di manomissione. Alcune delle verifiche possono essere eseguite in remoto o in modalità automatica, ma ovviamente è di fondamentale importanza l’esecuzione dei controlli sul campo in modo da valutare l’effettiva conformità delle misure di protezione utilizzate. Il team di HyperGrid è disponibile H24/7 con tempi di intervento rapidi per supportare i propri clienti.

Inoltre, l’azienda è in grado di fornire ai clienti un servizio per la doppia autenticazione (2FA) ad accesso semplificato che garantisce un ingresso virtualmente inattaccabile alla rete aziendale e può essere esteso a servizi e applicativi di vario genere.

Ulteriori informazioni sono disponibili al sito https://hypergrid.it o al numero di telefono 0382 528875.

Shares

Iscriviti alla nostra newsletter

Inserisci la tua E-mail ed iscriviti per ricevere aggiornamenti periodici sul mondo della sicurezza informatica