Ransomware 3.0 e integrità dei dati: lo sviluppo della catena di attacco

28 January 2021 | Cyber Crime

Con l’evolversi della tecnologia i cyber criminali hanno una leva aggiuntiva nei loro attacchi per farsi pagare il riscatto: gli attacchi all’integrità dei dati nel ransomware. Gli attacchi ransoware nel 2020 sono diventati sempre più agressivi e numerosi, ma i pericoli non sono destinati a diminuire.

Il disruptionware è un malware progettato per sospendere la produttività aziendale compromettendo la disponibilità, l’integrità e la confidenzialità dei dati, dei sistemi e delle reti
Disruptionware, minaccia emergente per le infrastrutture critiche: cos’è, come difendersi

Le nuove tendenze dell’attacco seguono due linee:

1 – Se l’azienda attaccata decide di non pagare il riscatto i suoi dati potrebbero subire delle discrepanze, danneggiando i loro servizi o ancora peggio utilizzare dei dati che potrebbero generare errori se il malinrtenzionato ha agito sui backup.

2 – Se l’azienda decidesse invece di pagare per recuperare i propri dati, gli errori immessi potrebbero esser il cavallo di Troia per chiedere ulteriori riscatti e pagamenti.

Questo darebbbe il via a danni reputazionali di grandi dimensioni che diventerebbero semplicemente irrecuperabili. Questa è la nuova tendenza del Ransomware 3.0.

Ransomware 3.0: integrità di dati aspetto più critico

Andrew Rose, CISO di EMEA esprime al riguardo le proprie preoccupazione, in un articolo su ITProportal.

Chiedi a qualsiasi CISO cosa li tiene svegli di notte e la risposta è destinata ad essere: il ransomware. Un “collaudato produttore di denaro” per i criminali informatici, il ransomware può essere devastante per la tua azienda: può spazzare via i sistemi operativi principali; può costarti milioni di dollari da cui riprenderti; può comportare una flessione delle scorte e la perdita di posti di lavoro; e dovrebbe essere del tutto evitabile.
Andrew Rose, CISO Emea.

Con i nuovi sviluppi legati al ransomware le operazioni di un’organizzazione o azienda vengono sospese con la compromissione della triade studiata ed elaborata dalla CIA: disponibilità,’integrità e confidenzialità dei sistemi, delle reti e dei dati.

Nella triade, che include anche disponibilità e riservatezza, l’integrità dei dati è l’aspetto più critico, il sistema daneggiato inizia a fornire decisioni sbagliate che pssono creare problemi di sicurezza, come ad esempio la priorità o la velocità dei treni.

Le infrastrutture critiche sono divenute fortemente vulnerabili a causa di questi attacchi. Secondo l’FBI, gli ospedali e le istituzioni sanitarie sono i target principali dei disruptionware. Nello specifico, poi, molte di queste istituzioni non sono dotate di un alto livello di sicurezza informatica e, soprattutto, non possono permettersi il lusso di perdere del tempo che è fondamentale nel salvare vite umane.
Disruptionware, minaccia emergente per le infrastrutture critiche: cos’è, come difendersi