Andrea Biraghi: ransomware 2020 cosa sta accadendo
Il ransomware nel 2020 rimane il grande business del cyber crime: l’Italia, secondo TrendMicro, è il pasese più colpito ma le minacce agiascono a livello globale, ma il crimine informatico rimane una sfida globale per la cyber intelligence.
Il cyber crime studia attacchi sempre più mirati, con tecniche t volte a costringere le organizzazioni a cedere alle richieste di ricatto: quasi tre quarti degli attacchi nel 2020 comportano la crittografia dei dati, si rileva che per il 51% delle oragnizazioni che hanno subito attacchi, i dati sono stati crittografati nel 73% dei casi. Lo scarto tra pagamento del riscatto (56%) e recupero tramite backup (26%) parla da solo. Infine gli attacchi che hanno maggior successo sono quelli che includono dati nel cloud pubblico, ma i criminali, chiaramente prendono di mira i dati, ovunque siano archiviati.
Nel solo mese di aprile 2020, a livello globale, sono stati sferrati attacchi severi, ultimo quello al gigante portoghese:
1 — Energias de Portugal (EDP) vittima di un grave attacco: i criminali informatici li hanno informati diun massiccio riscatto: 9,9 milioni di euro!
Vediamo tutti i maggiori attacchi di Aprile 2020 con l’aiuto del report di BlackFog:
2 — Canada: la Law Society of Manitoba ha rivelato che due studi legali sono stati esclusi dai loro sistemi informatici dopo essere stati infettati da ransomware. Sempre in Canada la società di contabilità MNP è stata oggetto da un attacco informatico che ha costretto l’arresto dei suoi sistemi informatici. L’ultimo riguarda il sito Web e i servizi di posta elettronica della Northwest Territories Power Corporation, chiusi dopo aver ricevuto un messaggio di ransomware da hacker sconosciuti.
3 — Nella piccola città di Olean a New York un attacco ransomware ha spento tutti i computer del Municipal Building.
4 — Problemi anche per il gigante dei servizi informatici Cognizant, che ha sede nel New Jersey ( quasi 300.000 dipendenti e oltre $ 15 miliardi di entrate).
5 — Danimarca, 19 Aprile: il gruppo Agroalimentare Agro, è stato oggetto di un attacco.
6 — Parkview Medical Center, (Colorado), è stato invece colpito il 21 con una serie di interruzioni della rete IT durante la battaglia con Covid-19.
7 — City of Torrance (Los Angeles) attaccata da DoppelPaymer Ransomware. Gli aggressori hanno richiesto un riscatto di 100 bitcoin.
8 — Di nuovo in Canada, dove la società di contabilità MNP è stata colpita da un attacco informatico che ha costretto un arresto a livello aziendale dei suoi sistemi informatici.
9 — Architects Journal: un hacker ha accesso ai server di Zaha Hadid Architects a Londra rubando informazioni riservate.
10 — CivicSmart, (Milwaukee), anch’essa vittima di un ransomware per ottenere il pagamento di un riscatto
11 — Next up (Pennsylvania) ExecuPharm: un attacco ha criptato i server e rubato i dati aziendali.
