Skip to main content

Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

ransomware-2021-andrea-biraghi

Ransomware 2021 i tre rapporti : IBM, Trend Micro e BlackBerry

Written by admin on . Posted in Cyber Security.

Ransomware 2021: da 3 rapporti separati sulle minacce informatiche pubblicati da IBM, Trend Micro e BlackBerry, emergono molti degli stessi temi.

In questi rapporti nei nomi dei nuovi arrivati vi sono i nomi Egregor e DoppelPaymer, e ransomware come Sodinokibi e Ryuk permangono nelle liste delle migliori campagne. Tra i punti di unione dei tre rapporti la crescita e il raddoppiamento di ransomware e phishing – con alcune modifiche – e minacce come i deepfake e la disinformazione che nel futuro diventeranno minacce sempre più importanti.

I criminali informatici e gli hacker di stato risultano raddoppiati, approfittando anche del caos della pandemia con il passaggio al lavoro da remoto. BlackBerry sottolinea che i Managed Service Provider (MSP) erano obiettivi importanti durante gli attacchi ransomware 2020: secondo il “2021 Threat Report” gli hacker hanno sempre più sfruttato il ransomware per compromettere gli MSP come parte di campagne di criminalità informatica altamente mirate. Il ransomware rimane il grande business del cyber crime .

Ransomware 2021: come cambiano gli attacchi

Una delle osservazioni circa il numero di tentativi di attacchi ransomare è stata circa il suo declino. Questo declino per Jon Clay di TrendMicro non è dovuto alla diminuzione delle minacce, ma al mutare delle tattiche.

“Se si guardano i numeri ransomware, quel numero è in realtà in calo di anno in anno perché le tattiche sono cambiate”.

“Siamo passati dagli attacchi ransomware spray-and-pray all’approccio molto più mirato da parte degli attori ransomware.”

Darkreading – Ransomware, Phishing Will Remain Primary Risks in 2021

Altre notevoli tendenze del ransomware 2020 evidenziate nel rapporto di BlackBerry includono l’uso di Ransomware-as-a-Service (RaaS), l’esfiltrazione dei dati prima e durante la crittografia ransomware,la “collaborazione” di Ryuk con Trickbot ed Emotet, o la collaborazione di Zeppelin con Azorult.

Un altro fattore è il mercato Bitcoin che sta spingendo gli aggressori a trasferirsi in Linux e cercare di sfruttare i servizi cloud. “Molte aziende si stanno spostando verso il cloud, quindi ci sono molti dati lì”, afferma Rossmann di IBM Security X-Force.

Le tendenze che si evincono dallo stesso rapporto riguardano le strategie di doppia estorsione, l’uso di Crimeware-as-a-Service da parte di hacker di Stato e attacchi informatici a pazienti sanitari e loro. cartelle cliniche.

Dal monitoraggio 24 ore su 24 agli strumenti di sicurezza basati sull’intelligenza artificiale e al rilevamento delle minacce interne e la comprensione di come gli eventi attuali hanno un impatto sulla superficie di attacco di un’organizzazione possono fare la differenza tra una violazione dei dati e una difesa informatica di successo.

Eric Milam, vice presidente della ricerca e dell’intelligence di BlackBerry.