Anni fa, questo malware colpiva milioni di dispositivi personali in tutto il mondo. Un cupo pop-up bloccava lo schermo, annunciando che tutti i file (e persino il disco rigido) erano stati crittografati. Solo l'hacker aveva la chiave per decrittografarli... in cambio di un pagamento in criptovalute, ovviamente. Questo è il ransomware, e ora colpisce principalmente istituzioni e aziende.
Secondo Chainalysis, questi attacchi hanno accumulato $457 milioni nel 2022Si tratta di una diminuzione di 40% rispetto fino al 2021, ma non è una buona notizia. Poiché sempre più vittime si rifiutano di pagare, gli attacchi ransomware stanno diventando più feroci, mirati e costosi. La media attacco ransomware ora costa oltre $1 milioni.
Inoltre, l'esfiltrazione di dati è ormai comune: se l'azienda/organizzazione si rifiuta di pagare, gli hacker possono pubblicare o vendere i loro dati privati sul Darknet. Come indicato da Nebbia neraCirca l'89% di tutti gli attacchi riguarda l'esfiltrazione di dati. Questo è particolarmente dannoso per le aziende, che possono perdere molti soldi con i loro segreti.
Finora, i paesi più colpiti sembrano essere gli Stati Uniti, il Canada e il Regno Unito. Allo stesso tempo, i dati vengono per lo più esfiltrati verso Cina e Russia. Per Immunitario, circa $70 milioni in pagamenti ransomware sono stati effettuati in Bitcoin (BTC) nel 2022. Altre criptovalute, come Ethereum (ETH), Monero (XMR) e diversi stablecoin erano comuni anche loro.
Per incassare i guadagni del ransomware verso le istituzioni, gli hacker utilizzano falsi ID su exchange centralizzati come Binance o si rivolgono a piattaforme meno note e sanzionate, come Garantex.io. In teoria, le criptovalute come Bitcoin possono essere tracciati, ma questo non importa se gli exchange non collaborano. Di solito, gli hacker si rifugiano in giurisdizioni in cui le sanzioni internazionali vengono aggirate, come Corea del Nord, Iran e Russia.
Come le istituzioni possono proteggersi dal ransomware
È sempre importante mantenere le misure di sicurezza di base: piattaforma antivirus, backup dei dati, siti Web ufficiali e password complesseInoltre, aziende come Immunefi hanno avanzato alcune raccomandazioni aggiuntive.
- Preparare in anticipo un piano di ripristino dei dati (e un budget). Oltre ai backup, esistono anche altre compagnie che offrono assicurazioni sulla sicurezza informatica per questi casi.
- Non è consigliabile pagare il riscatto. I criminali informatici potrebbero non rispettare la parola data e vendere comunque i dati. Un hacker white-hat può essere di grande aiuto, così come siti come Niente più riscatto —dove un gruppo di esperti pubblica strumenti di decrittazione per numerose varianti di ransomware.
- Fornire formazione sulla sicurezza informatica a tutti i dipendenti. Le persone sono sempre l'anello più debole della catena. Possono essere facilmente ingannate via posta. o telefono, quando non addestrato.
- Oltre all'antivirus, anche altri sistemi di sicurezza potrebbero essere utili. Anti-spyware, anti-ransomware, anti-phishing, sistemi di rilevamento e prevenzione delle intrusioni (IDPS) e firewall sono alcuni esempi.
Enti governativi, scuole, ospedali e marchi di ogni tipo sono presi di mira da questo malware in tutto il mondo. È fondamentale agire subito.
Vuoi fare trading di BTC, ETH e altri token? Puoi farlo. in modo sicuro su AlfacashE non dimenticare che stiamo parlando di questo e di tante altre cose sui nostri social media.
Telegramma * Facebook * Instagram * Youtube *Twitter
Italiano 
English 
العربية 
简体中文 
Čeština 
Nederlands 
Français 
ქართული 
Deutsch 
Ελληνικά 
हिन्दी 
Magyar 
日本語 
한국어 
Norsk bokmål 
Polski 
Português 
Română 
Русский 
Slovenčina 
Español 
Svenska 
Türkçe