• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai
    • Infrastrutture critiche: la sicurezza è un imperativo
    • IA e Cybersecurity governano le strategie di investimento aziendali
    • Twin4Cyber e Maticmind alla Camera per parlare di cybercrime
    • Cybersecurity: ecco perché affidarsi a operatori italiani
    • Secure Workload Access di CyberArk protegge le identità a 360°
    • NIS2 e infrastrutture critiche: 4 passaggi da fare per essere pronti
    • Attacchi informatici: un 2024 all’insegna di ransomware e IA
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»Kaspersky avverte: sono i Comuni le nuove vittime di attacco
    Attualità

    Kaspersky avverte: sono i Comuni le nuove vittime di attacco

    By Redazione BitMAT12 Dicembre 20195 Mins Read
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    Il 2019 ha visto un rapido sviluppo di una già nota tendenza dei ransomware di prendere di mira le organizzazioni municipali

    Il 2019 ha visto un rapido sviluppo di una già nota tendenza dei ransomware di prendere di mira le organizzazioni municipali.

    Lo hanno rivelato i ricercatori di Kaspersky secondo cui, almeno 174 istituzioni comunali e oltre 3.000 organizzazioni collegate, sono state prese di mira da ransomware, con un aumento del 60% rispetto al 2018.

    I dati, raccolti nel Kaspersky Security Bulletin: Story of the Year 2019 evidenziano che, sebbene questi obiettivi non siano in grado di pagare una somma di denaro così alta per il riscatto, si dimostrano i più propensi ad accettare le richieste dei criminali informatici.

    Questo perché il blocco di un qualsiasi servizio comunale, influirebbe direttamente sul benessere dei cittadini e si tradurrebbe non solo in perdite finanziarie, ma anche in altre conseguenze socialmente significative e impattanti.

    Secondo quanto è emerso dalle informazioni rese pubbliche, gli importi del riscatto variavano notevolmente, raggiungendo fino a 5.300.000 dollari e attestandosi in media a 1.032.460 dollari. Queste cifre non ritraggono in maniera accurata i costi finali di un attacco, poiché le conseguenze a lungo termine risultano essere molto più costose.

    Come riferito in una nota ufficiale da Fedor Sinitsyn, security researcher di Kaspersky: «È molto importante ricordare che pagare il riscatto è una soluzione a breve termine che, oltre a incoraggiare i criminali a proseguire con questa attività, fornisce loro risorse economiche per finanziare nuovi attacchi. Inoltre, va tenuto in considerazione che nel momento in cui un Comune subisce un attacco, l’intera infrastruttura viene compromessa ed è necessario richiedere un’indagine sugli incidenti e un audit approfondito. Ciò comporta inevitabilmente costi aggiuntivi che si vanno a sommare a quelli richiesti per il riscatto. Allo stesso tempo, dalle nostre indagini è emerso che, la tendenza dei Comuni a pagare il riscatto è giustificata dalla stipula di assicurazioni che coprono il costo dei rischi informatici o da budget precedentemente allocati per i servizi di incident response. Per evitare questi attacchi però, il migliore approccio consiste nell’investire in misure proattive: soluzioni di sicurezza e di backup collaudate e regolari controlli di sicurezza. Nonostante gli attacchi rivolti ai Comuni siano in crescita, è possibile fermare questa tendenza adeguando l’approccio alla sicurezza informatica, prima di tutto rifiutando di pagare il riscatto e poi comunicando questa decisione con una dichiarazione pubblica ufficiale».

    Ryuk, Purga e Stop: ecco da chi guardarsi

    In questo caso, il malware identificato come il principale colpevole può variare ma i ricercatori di Kaspersky hanno individuato tre famiglie tra le più note: Ryuk, Purga e Stop.

    Ryuk è apparso nel panorama delle minacce più di un anno fa e da allora è attivo in tutto il mondo sia nel settore pubblico che in quello privato. Il suo modello di distribuzione prevede solitamente la consegna di un malware tramite una backdoor che si diffonde poi attraverso email di phishing con un finto documento finanziario in allegato. Il malware Purga è conosciuto sin dal 2016, ma solo di recente è stato scoperto che alcuni Comuni sono stati presi di mira da questo trojan con vari vettori di attacco, dal phishing ad attacchi più violenti. Il cryptor Stop, invece, è una “new entry” rispetto agli altri in quanto ha solo un anno di vita. Questo malware si propaga nascondendosi all’interno di software installer ed è tra i più popolari, infatti, ha conquistato il settimo posto nella classifica dei 10 cryptor più noti del terzo trimestre del 2019.

    Per evitare che questi malware si infiltrino nelle organizzazioni, Kaspersky raccomanda di:

    • Installare tutti gli aggiornamenti di sicurezza non appena disponibili. La maggior parte degli attacchi informatici sfruttano le vulnerabilità già individuate e affrontate. Installare gli aggiornamenti di sicurezza più recenti riduce le possibilità di attacco.
    • Proteggere l’accesso da remoto alle reti aziendali tramite VPN e utilizzare password sicure per gli account di dominio.
    • Aggiornare sempre il sistema operativo per eliminare le vulnerabilità recenti e utilizzare una soluzione di sicurezza consolidata con database aggiornati.
    • Disporre sempre di nuove copie di backup dei file in modo da poterli sostituire in caso di perdita (per un attacco malware o per la rottura di un dispositivo) e conservarli non solo su un dispositivo fisico ma anche nel cloud storage per una maggiore affidabilità.
    • Ricordarsi che il ransomware è un reato. Il riscatto non dovrebbe essere pagato. In caso di attacco è importante fare una denuncia alle forze dell’ordine locali. Inoltre, è necessario cercare online un decryptor, alcuni di questi sono disponibili gratuitamente QUI.
    • Per prevenire gli attacchi è importante educare i dipendenti al “cyber igene”. Kaspersky Interactive Protection Simulation Games offre uno scenario speciale rivolto proprio alla pubblica amministrazione locale che si concentra sulle minacce che più la riguardano.
    • Utilizzare una soluzione di sicurezza per le aziende, come Kaspersky Endpoint Security for Business, in grado di proteggere i dati aziendali dai ransomware. Il prodotto è dotato di funzionalità di rilevamento dei comportamenti, controllo delle anomalie e funzionalità di prevenzione che rilevano minacce note e sconosciute e prevengono attività dannose.
    • Migliorare le soluzioni di sicurezza di terze parti con il tool gratuito Kaspersky Anti-Ransomware Tool.
    Comuni Kaspersky ransomware
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione BitMAT
    • Website
    • Facebook
    • X (Twitter)

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Tag Cloud
    Acronis Akamai attacchi informatici Axitea Barracuda Networks Bitdefender Check Point Research Check Point Software Technologies CISO cloud Commvault CyberArk cybercrime Cybersecurity cyber security DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker Identity Security infrastrutture critiche intelligenza artificiale (AI) Iot Kaspersky malware minacce informatiche palo alto networks phishing Proofpoint ransomware Security SentinelOne sicurezza sicurezza informatica Sicurezza It SOC Stormshield Trend Micro Vectra AI WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    Attacchi web a +33% e API obiettivo numero uno. L’analisi di Akamai

    23 Aprile 2025

    Infrastrutture critiche: la sicurezza è un imperativo

    18 Aprile 2025

    IA e Cybersecurity governano le strategie di investimento aziendali

    18 Aprile 2025
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.