Le bande di criminali informatici stanno cercando di "sfruttare l'accelerazione della connettività e la scarsa sicurezza informatica", avverte il direttore del GCHQ Jeremy Fleming.
La portata e la gravità di ransomware sta crescendo a un ritmo allarmante poiché i criminali informatici cercano di sfruttare la scarsa sicurezza informatica per massimizzare i profitti, ha avvertito il direttore del GCHQ.
Le organizzazioni e i loro dipendenti sono stati costretti ad adattarsi a diverse modalità di lavoro nell’ultimo anno, e molte di esse ora fanno ancora più affidamento sui servizi remoti e sulle piattaforme di collaborazione online.
Privacy
- Come eliminarti dai risultati di ricerca su Internet e nascondere la tua identità online
- I migliori browser per la privacy
- La "Modalità riparazione" dello smartphone Samsung impedisce ai tecnici di visualizzare le tue foto
- Le app per il monitoraggio del ciclo sono sicure?
Ma se da un lato il maggiore utilizzo della tecnologia digitale ha offerto molti vantaggi alle persone, dall’altro sta avvantaggiando anche i criminali informatici
che riescono a sfruttarlo a proprio vantaggio.VEDERE: Una strategia vincente per la cybersecurity (Rapporto speciale ZDNet) | Scarica il rapporto in formato PDF (Repubblica Tecnologica)
"La nostra dipendenza dalla tecnologia per stare vicino ai nostri cari, consentire diverse modalità di lavoro e accedere a servizi cruciali è aumentata notevolmente. La maggior parte di questo è andato a nostro vantaggio. Ma questo ha portato benefici anche ai nostri nemici poiché sfruttano l’accelerazione della connettività e la scarsa sicurezza informatica”, ha affermato Jeremy Fleming, direttore del GCHQ, l’agenzia di intelligence e informatica del Regno Unito.
Fleming ha avvertito che quest'anno si terrà la conferenza annuale sulla sicurezza Vincent Briscoe dell'Imperial College, all'Imperial College come gli stati nazionali ostili stanno cercando di sfruttare il regno digitale per condurre attacchi informatici, incluso tentativi di rubare la ricerca sul coronavirus e sfruttare le catene di approvvigionamento con malware E phishing attacchi.
Ma anche le bande di criminali informatici rappresentano una grave minaccia e Fleming ha avvertito che il ransomware in particolare rappresenta un pericolo per la sicurezza informatica per organizzazioni di ogni tipo.
"Abbiamo visto il ransomware diventare una seria minaccia, sia in termini di portata che di gravità. Prende di mira sempre di più fornitori cruciali di servizi pubblici, così come le imprese, poiché i criminali sfruttano la nostra dipendenza dalla tecnologia", ha affermato.
Gli attacchi ransomware coinvolgono gruppi di criminali informatici che si infiltrano nelle reti e bloccano file e server con crittografia, chiedendo poi un riscatto di milioni di dollari – spesso in Bitcoin – affinché la chiave di decrittazione restituisca i file.
L’aumento del lavoro a distanza ha fornito ai criminali informatici ulteriori possibilità per ottenere l’accesso iniziale alle reti sfruttare servizi desktop remoti e VPN, spesso protetti con password comuni o predefinite, mentre la natura del lavoro remoto significa che c'è di più difficile per i team di sicurezza informatica distinguere i comportamenti legittimi da quelli potenzialmente sospetti attività.
Ciò ha portato a un aumento degli attacchi ransomware contro organizzazioni di tutti i settori – e gli attacchi continuano ad avere successo perché c'è una percentuale significativa di vittime che pagheranno un riscatto di milioni per recuperare il proprio File.
"Ciò ha provocato gravi disagi all'istruzione, alla sanità e alle autorità locali, causando enormi perdite per le imprese impreparate ed è rapidamente diventato una minaccia significativa per le nostre catene di approvvigionamento", ha affermato Fiammingo
"C'è tutta un'altra lezione qui sulla necessità di un'azione concertata per affrontare questa tendenza, ma per ora, tutto quello che direi è che sta crescendo a un ritmo allarmante".
VEDERE: Gli hacker stanno prendendo di mira attivamente i difetti di questi dispositivi VPN. Ecco cosa devi fare
Sebbene il ransomware rappresenti una minaccia crescente per le organizzazioni, esistono procedure di sicurezza informatica che possono contribuire a rendere le reti più resistenti agli attacchi.
Includono evitare l'uso di credenziali di accesso predefinite aggiungendo anche autenticazione a due fattori per contribuire a proteggere gli account utente.
Anche le organizzazioni dovrebbero applicare le patch e gli aggiornamenti di sicurezza il prima possibile dopo il loro rilascio, per impedire ai criminali informatici di sfruttare le vulnerabilità note come parte degli attacchi.
ALTRO SULLA SICUREZZA INFORMATICA
- Questa azienda è stata colpita da un ransomware. Ecco cosa hanno fatto dopo e perché non hanno pagato
- Come proteggere gli endpoint remoti della tua organizzazione dal ransomware
- Le bande di ransomware ora hanno obiettivi industriali nel mirino. Ciò aumenta la posta in gioco per tutti
- L'FBI e le forze dell'ordine europee hanno bloccato la VPN utilizzata dai gruppi di ransomware
- Questa azienda è stata colpita da un ransomware. Ecco cosa hanno fatto dopo e perché non hanno pagato