Il Regno Unito incolpa l’igiene informatica per i picchi di attacchi ransomware

Il Regno Unito incolpa l’igiene informatica per i picchi di attacchi ransomware

L'11 settembre, il National Cyber ​​Security Centre (NCSC) e la National Crime Agency (NCA) del Regno Unito hanno presentato un rapporto aggiornato che descrive in dettaglio l'impennata degli attacchi ransomware e di estorsione.

Il whitepaper attribuisce principalmente questa recente impennata alla scarsa igiene informatica, sottolineando che la maggior parte degli attacchi ransomware sono più semplici che sofisticati.

Criptovalute: centrale negli attacchi ransomware

Secondo il rapporto , gli attacchi ransomware sono aumentati di oltre il 150% nel 2021, con perdite globali superiori a 20 miliardi di dollari.

Il ransomware implica un malware che limita l'accesso ai sistemi o ai dati del computer , richiedendo un riscatto per il suo rilascio. Di solito, i criminali richiedono il pagamento in criptovalute, come Bitcoin, offrendo in cambio chiavi di decrittazione. In determinate situazioni gli aggressori minacciano anche di divulgare dati sensibili rubati.

Tali attacchi hanno paralizzato aziende, ospedali, scuole e infrastrutture vitali. Inoltre, data la pseudonimia e le sfide legate al tracciamento delle criptovalute , queste risorse sono diventate indispensabili per gli attacchi ransomware.

Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione

Tipi di ransomware e numero di vittime.
Tipi di ransomware e numero di vittime. Fonte: NCSC

Nel maggio 2017, il Servizio sanitario nazionale (NHS) del Regno Unito ha dovuto affrontare una significativa minaccia ransomware nota come “WannaCry”. Questo attacco ha interrotto i sistemi informatici del servizio sanitario nazionale, ostacolando la cura dei pazienti e le normali funzioni ospedaliere.

Nonostante l'arresto dell'attacco entro 24 ore, le conseguenze per l'NHS, il più grande datore di lavoro d'Europa, furono un conto di 115 milioni di dollari e 19.000 appuntamenti annullati.

Il white paper sottolinea l'efficacia delle linee guida dell'NCSC nel contrastare la maggior parte degli attacchi. Identifica problemi come dispositivi obsoleti, password fragili e mancanza di autenticazione a più fattori come principali facilitatori degli attacchi.

Attacchi ransomware: un gioco di opportunità

Sebbene gli attacchi di alto profilo attirino una significativa attenzione da parte dei media, il rapporto sottolinea che la prevalenza del ransomware è dovuta principalmente all’opportunismo piuttosto che al targeting deliberato. In genere, gli aggressori sfruttano le vulnerabilità più facili disponibili.

L'onorevole Tom Tugendhat, ministro della Sicurezza, ha scritto una prefazione al rapporto, mostrando i risultati ottenuti dal governo britannico nella lotta contro la criminalità informatica e il ransomware.

Gli sforzi recenti includono sanzioni contro numerosi criminali russi di ransomware , la collaborazione con agenzie internazionali come l'FBI per smantellare importanti reti di ransomware e la collaborazione con vari paesi per contrastare le piattaforme di furto informatico.

Per saperne di più: I 10 consigli indispensabili per la sicurezza delle criptovalute

Mentre il Ministro ha promesso misure continue per proteggere l’infrastruttura informatica, ha sottolineato l’onere delle organizzazioni di dare priorità alla sicurezza. Tugendhat spera che il nuovo rapporto possa rappresentare una risorsa fondamentale per comprendere e contrastare le minacce ransomware.

Linee guida per una maggiore sicurezza

Il rapporto delinea diverse misure che le organizzazioni possono adottare per rafforzare la sicurezza :

  • Adottare un programma di gestione delle vulnerabilità per una rapida implementazione delle patch.
  • Rafforzare le politiche relative alle password e promuovere l'autenticazione a più fattori.
  • Sostenere i gestori di password, gli aggiornamenti dei dispositivi e la cautela contro i collegamenti dubbi.

Le raccomandazioni sui ransomware dell'NCSC sostengono una strategia di difesa proattiva e su più livelli. Questi includono backup regolari dei dati offline, patch rapide, filtraggio delle e-mail sospette, rafforzamento del sistema, requisiti di credenziali rigorosi, piani di risposta pronti e azione rapida in caso di attacco.

Il post Il Regno Unito incolpa l'igiene informatica per gli attacchi ransomware è apparso per la prima volta su BeInCrypto .

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto