Come confermato dalla cronaca degli ultimi mesi, gli attacchi ransomware sono in continua crescita e i cybercriminali, consci degli elevati profitti che possono generare, sono sempre più motivati nello sviluppare nuove metodologie e nuovi approcci capaci di rendere questo tipo di attacco ancor più remunerativo. Di recente sembra affermarsi una nuova tendenza, un nuovo modello di ransomware as a service (RaaS) che prevede attacchi ad alto volume e a basso riscatto, come i recenti Dharma e Maze.
Il personale medico di un centro ospedaliero universitario è stato costretto ad abbandonare i computer per una settimana perchè un attacco ransomware li aveva resi inutilizzabili. Ma pur registrando "ritardi molto lunghi nelle cure", i sanitari non si sono dati per vinti e hanno proseguito le loro attività tornando al vecchio metodo "carta e matita", fino a quando i problemi tecnici non sono stati progressivamente risolti.
Sono state almeno 174 le istituzioni comunali e oltre 3mila organizzazioni collegate ad essere prese di mira dai ransomware nel corso del 2019, con un aumento a livello mondiale del 60% rispetto all'anno precedente.
L’azienda ospedaliera universitaria Luigi Vanvitelli di Napoli ha reso noto di essere stata vittima di un attacco informatico di tipo ransomware e che sono in corso valutazioni per definire la portata dell'attacco, oltre che la natura dei dati oggetto della violazione". Lo fa sapere l'Agenzia per la cybersicurezza nazionale che ha inviato una propria squadra di esperti presso l'ospedale napoletano per contribuire all'analisi dell'attacco e al ripristino dei sistemi impattati.
Nell'ultimo decennio abbiamo affrontato varie tipologie di malware che utilizzando la tecnica del ransom (riscatto) hanno generato ingenti guadagni illeciti. Siamo passati dai Ransom Trojans che attraverso tecniche di ingegneria sociale convincevano la gente ad accettare i termini del malware, come ad esempio il download di un software (malevolo) per disinfettare il computer, il pagamento di una cifra X per eliminare un virus, il pagamento di una cifra X per riparare un errore di windows, e tanti altri esempi, ai ransomware con la tecnica dell'encryption integrata, ancora oggi molto utilizzati dalle organizzazioni criminali.
Un’altra pubblica amministrazione colpita da un attacco informatico: stavolta è stato il gruppo di hacker NetWalker ha sferrare un attacco ransomware contro il Comune di Weiz, una cittadina dello Stato Federale austriaco della Stiria, a pochi chilometri dalla capitale Graz. Il malware ha compromesso il sistema di servizi pubblici ed ha esposto online dati privati relativi a ispezioni e progetti edilizi.
Arriva dall’Università di Bologna e di Arpae Emilia-Romagna un nuovo tool gratuito e open-source per contrastare i ransomware con un potenziale di protezione dagli attacchi informatici che arriva fino al 94%.
Ci siamo abituati poco alla volta alle estorsioni digitali e in tempi recenti chi si è ritrovato nell’impossibilità di accedere ai propri file non ha esitato a pagare il “riscatto” ai banditi. Il fenomeno del “ransomware”, basato sulla fraudolenta cifratura dei dati ad opera di programmini venefici attivati involontariamente dagli utenti meno fortunati, ha messo in crisi enti pubblici, aziende e professionisti, ma anche singole persone e addirittura intere città (Baltimora ne è l’esempio più eclatante).
Il Gruppo Enel, leader italiano ed internazionale nella produzione di energia elettrica, è di nuovo sotto attacco hacker. Per la precisione un attacco “ransomware“, con il virus NetWalker che è stato infiltrato nella rete dell’azienda e ha criptato circa 5 TeraByte di dati riservati. Gli hacker hanno chiesto un riscatto di 14 milioni di dollari per decriptare i file e minacciano di renderne pubblico il contenuto.
Un riscatto da dieci milioni di dollari, pagato per riottenere il controllo dei suoi server. Lo avrebbe pagato Garmin al gruppo di cybercriminali che nei giorni scorsi l'aveva presa di mira. A riportare la notizia è SkyNews, secondo la quale il pagamento è stato effettuato tramite una società di negoziazione chiamata Arete IR, al fine di consentire a Garmin di recuperare i dati tenuti in ostaggio a seguito dell'attacco.
