Nel panorama in continua evoluzione della sicurezza informatica, gli attacchi ransomware continuano a dominare i titoli, colpendo organizzazioni in diversi settori. Gli incidenti recenti evidenziano l’audacia degli attaccanti e la loro capacità di sfruttare le vulnerabilità nelle infrastrutture critiche.
L’Attacco Ransomware a Blue Yonder
Blue Yonder, un importante fornitore di servizi cloud, ha subito un attacco ransomware durante il weekend del Giorno del Ringraziamento. Questa violazione ha causato ampie interruzioni, influenzando in particolare Starbucks, che si affida a Blue Yonder per la gestione degli orari dei baristi e dei salari. L’incidente ha costretto l’azienda a tornare alle operazioni manuali mentre si lavorava al recupero. CrowdStrike è stata ingaggiata per assistere nel mitigare le conseguenze e ripristinare i servizi. Questo attacco sottolinea i rischi legati alle dipendenze da terze parti e mette in evidenza la crescente tendenza degli attaccanti a sfruttare le vulnerabilità della supply chain.
Sistemi Municipali Presi in Ostaggio a Hoboken, NJ
Un altro attacco ransomware ha colpito i servizi della città di Hoboken, paralizzando temporaneamente il Municipio, i tribunali municipali e i servizi di manutenzione delle strade. Questa violazione non solo ha interrotto le operazioni governative locali, ma ha anche sollevato preoccupazioni sulla preparazione alla cybersecurity delle piccole amministrazioni comunali. Le indagini sono in corso, con i team IT locali che collaborano con le forze dell’ordine per tracciare l’origine dell’attacco.
Aumenti dei Costi dei Data Breach
Due importanti compagnie assicurative, Geico e Travelers, stanno affrontando ingenti multe per non aver protetto adeguatamente i loro sistemi. Lo strumento di quotazione online di Geico è stato sfruttato nel 2020 e 2021, con la perdita di oltre 116.000 numeri di patente, mentre Travelers ha subito una violazione a causa di credenziali aziendali rubate. Queste violazioni evidenziano i rischi finanziari e reputazionali derivanti dalla negligenza nell’adozione di misure di cybersecurity robuste, in particolare l’autenticazione a più fattori (MFA).
Settore Sanitario e Ransomware-as-a-Service (RaaS)
Il settore sanitario rimane un obiettivo preferito per gli operatori di ransomware. Un attacco recente alla OnePoint Patient Care, una farmacia dedicata alle cure hospice, ha compromesso i dati sensibili di oltre 1,7 milioni di persone. I responsabili, conosciuti come INC Ransom, hanno rilasciato le informazioni rubate dopo che la richiesta di riscatto non è stata soddisfatta. Questo incidente dimostra l’impatto devastante del modello RaaS, che consente anche agli attori meno sofisticati di lanciare campagne ransomware acquistando strumenti già pronti all’uso.
Minacce Emergenti e Soluzioni
L’ultimo rapporto di Microsoft evidenzia la crescente prevalenza degli attacchi ransomware e le tattiche in evoluzione dei criminali informatici. L’azienda promuove un approccio Zero Trust, che presuppone che tutti gli utenti possano essere potenziali minacce e sottolinea l’importanza di una rigorosa verifica dell’identità e dell’accesso limitato ai dati. Microsoft consiglia anche di utilizzare metodi MFA moderni, come i codici generati dalle app, per contrastare gli attacchi di MFA fatigue, in cui gli attaccanti tentano ripetutamente di accedere a un account nella speranza che l’utente, stanco dei continui avvisi, approvi l’accesso malintenzionato.
Le organizzazioni devono adottare strategie di sicurezza multilivello per difendersi da queste minacce. Ciò include una protezione robusta degli endpoint, la gestione regolare delle patch e una formazione completa dei dipendenti per riconoscere tentativi di phishing e ingegneria sociale. Con l’aumento della sofisticazione degli attacchi ransomware, le misure preventive sono più cruciali che mai per proteggere i dati sensibili e garantire la continuità operativa.
