Allerta malware, nuovo ceppo ransomware in arrivo
È in arrivo una nuova generazione di ransomware, più sofisticati rispetto ai malware incontrati sinora, più distruttivi e in grado di cambiare rapidamente la tattica di diffusione in completa autonomia. Una evoluzione che rischia di trovare impreparate le organizzazioni, afflitte da infrastrutture fragili, scarsa cura della rete e tempi di rilevamento lenti che stanno dando ai criminali informatici tutto il tempo e ampi margini per operare.
È quanto si legge nel 2016 Midyear Cybersecurity Report della società informatica Cisco. I ricercatori hanno osservato nuovi ceppi modulari di ransomware e hanno previsto che i futuri attacchi sapranno eludere il rilevamento – già particolarmente lento nelle aziende, che in media impiegano 200 giorni per identificare una minaccia -, diffondersi più velocemente e auto-replicarsi.
Nella prima metà dell’anno è stato rilevato un aumento degli attacchi informatici. Secondo il report “questa sfida persiste in tutto il mondo. Sebbene le organizzazioni in settori critici come la sanità, abbiano registrato un piccolo miglioramento in termini di attacchi nel corso degli ultimi mesi, i risultati del report indicano che tutti i settori verticali e tutte le regioni del mondo possono essere presi di mira”: società, aziende, enti non profit, organizzazioni non governative (Ong) e imprese che operano nel campo dell’elettronica sono tra gli ambiti più colpiti. A livello globale, le preoccupazioni geopolitiche includono invece complessità normative e disomogeneità delle policy di sicurezza informatica tra i vari Paesi. Questo incremento dell’attività criminale sulla Rete, secondo gli esperti, è stato determinato da vari fattori. Innanzitutto, gli hacker hanno ampliato i loro obiettivi, concentrandosi in particolare sugli exploit lato server piuttosto che su quelli lato client. Allo stesso tempo si sono evolute anche le modalità di attacco ed è aumentato l’uso della crittografia per nascondere le tracce sulla Rete. Cisco ha registrato ad esempio un maggiore uso di valuta criptata, Transport Layer Security e di Tor, che garantisce l’anonimato sul web. Di fronte a questa maggiore sofisticazione e aggressività degli attacchi, le aziende e le organizzazioni in generale faticano sempre più a proteggersi. Tuttavia, adottando delle piccole accortezze, queste potrebbero migliorare di molto la propria sicurezza informatica.
I ricercatori di Cisco suggeriscono ad esempio di prestare attenzione alla pulizia della Rete, che prevede il regolare monitoraggio, l’esecuzione di aggiornamenti, l’implementazione di difese perimetrali e l’installazione di firewall. Sarebbe consigliabile anche integrare le difese, adottando un approccio architetturale di sicurezza. Un’altra precauzione utile è quella di misurare il tempo di rilevamento delle minacce, per poter migliorare la capacità di respingimento e mitigazione dei rischi.
Infine, è importante procedere al backup dei dati critici, testandone sistematicamente la loro efficacia. (fonte)
