Sarebbero 5GB i dati sottratti dall’azienda italiana Spolzino Termosanitari da parte del gruppo di criminali informatici chiamato NoEscape. Ad annunciarlo, ieri, sono stati direttamente gli hacker all’interno del proprio Data Leak Site intimando di voler pubblicare tali dati entro 6 giorni. Ovviamente soltanto il pagamento di un riscatto eviterebbe il concretizzarsi della minaccia.
“La rete Spolzino è stata crittografata e compromessa con successo. Disponiamo di più di 10.000 documenti riservati e sensibili, tra cui: centinaia di contratti firmati e dati completamente copiati da 26 PC dei dipendenti, licenze, fatture, documenti finanziari, disegni e migliaia di altri documenti importanti”. E’ questo quanto comparso sul sito di NoEscape che consiglia poi a Spolzino Termosanitari di identificare un negoziatore per poter trattare direttamente con loro la cifra da dover pagare.
L’azienda italiana, il cui sito è attualmente offline, è stata vittima di un ransomware, una delle minacce maggiormente temibili nel nostro Paese. L’Italia è infatti prima in Europa e terza al mondo per attacchi subiti: È un record storico: +169% nel 2022, di cui oltre l’80% con gravi conseguenze. Il rapporto Clusit stima che il 7,6% degli attacchi globali aveva come bersaglio il Bel Paese — un grande balzo dal 3,4% del 2021. Un fenomeno che, secondo Gabriele Faggioli, presidente del Clusit, si traduce soprattutto in cyber estorsioni, ossia ransomware (93% dei casi, contro il 7% dei casi legati al cyberwarfare).
Secondo una stima di Gartner, il 75% delle aziende subirà un attacco ransomware entro il 2026. E i danni economici sono sempre consistenti: se si tiene conto che, a quanto riportato nel rapporto Sophos “State of Ransomware 2022”, il riscatto medio in Italia è 709.746 dollari, significa che ogni azienda dovrà pagare in media 531.000 dollari entro 2 anni. E questo se escludiamo il costo di downtime che, sempre secondo Gartner, è di 300.000 dollari l’ora, o il danno reputazionale, le multe per violazione del GDPR e altro ancora. Tutto sommato, il costo totale è di 3,6 milioni di dollari.
E’ bene quindi che tutte le aziende, indipendente dal loro settore di appartenenza, attivino strategie di sicurezza adeguate per fronteggiare le minacce. Ecco alcuni consigli forniti da Bike Communication:
- Aggiornare costantemente il software su tutti i dispositivi che vengono utilizzati per evitare che i cybercriminali sfruttino le vulnerabilità e si infiltrino nella rete.
- Concentrare la propria strategia di difesa sul rilevamento dei movimenti laterali e dell’esfiltrazione dei dati da Internet. Prestare particolare attenzione al traffico in uscita per rilevare le connessioni dei criminali informatici alla vostra rete. Impostare il backup offline che gli intrusi non possono manomettere. Assicurarsi di potervi accedere rapidamente in caso di necessità o emergenza.
- Attivare la protezione contro le minacce ransomware per tutti gli endpoint.
- Installare soluzioni anti-APT e EDR, che consentano di individuare e rilevare le minacce in modo avanzato così come indagare e risolvere tempestivamente gli indicenti. Fornire al team SOC l’accesso alle informazioni più recenti sulle minacce e aggiornarlo regolarmente con una formazione professionale.
- Fornire al proprio team SOC l’accesso alle informazioni più recenti sulle minacce (TI).
