Il bersaglio perfetto dei ransomware: perché l'industria deve migliorare la sicurezza informatica, prima che sia troppo tardi


Il bersaglio perfetto dei ransomware: perché l'industria deve migliorare la sicurezza informatica, prima che sia troppo tardi

Gli attacchi di ransomware contro l'industria delle spedizioni e della logistica sono triplicati nell'ultimo anno, dato che i criminali informatici prendono di mira la catena di approvvigionamento globale nel tentativo di fare soldi con i pagamenti dei riscatti.
L'analisi della società di cybersecurity BlueVoyant ha scoperto che gli attacchi ransomware stanno prendendo sempre più di mira le aziende di spedizione e logistica in un momento in cui la pandemia globale COVID-19 significa che i loro servizi sono richiesti più che mai.
Gli attacchi ransomware sono diventati un importante problema di cybersecurity per ogni settore, ma un attacco riuscito contro un'azienda di logistica potrebbe potenzialmente significare il caos - e un giorno di paga estremamente lucrativo per gli attaccanti.

La natura del settore e l'impatto potenziale di come l'interruzione può influenzare tutta la catena di approvvigionamento potrebbe significare che un'organizzazione colpita paga la richiesta di riscatto, percependo che è il modo più rapido ed efficace per ripristinare la rete - nonostante le forze dell'ordine e gli esperti di cybersecurity avvertano le vittime che non dovrebbero incoraggiare i cyber criminali pagando riscatti.
 
"Le aziende di spedizione e logistica sono grandi aziende che sono altamente sensibili alle interruzioni, rendendole obiettivi perfetti per le bande di ransomware", ha detto a ZDNet Thomas Lind, co-head of strategic intelligence di BlueVoyant.
 
Il cyberattacco NotPetya del 2017 ha dimostrato la quantità di interruzione che può verificarsi in questi scenari, quando la società di navigazione Maersk ha avuto vaste fasce della sua rete di decine di migliaia di dispositivi in 130 paesi crittografati e messi offline in un incidente che è costato centinaia di milioni in perdite.
Ma nonostante questo evento informatico di alto profilo che dimostra la necessità di una buona strategia di cybersecurity, secondo il rapporto di BlueVoyant, le aziende di spedizione e logistica hanno bisogno di migliorare "drasticamente" l'igiene IT e la sicurezza e-mail per rendere le reti più resistenti contro il ransomware e altri attacchi informatici.
Questo include la correzione delle vulnerabilità nei desktop remoti o nelle porte, qualcosa che il 90% delle organizzazioni studiate nella ricerca sono state trovate ad avere. Le vulnerabilità nei sistemi RDP come il software senza patch o l'utilizzo di credenziali di accesso predefinite o comuni possono fornire ai cyber attaccanti un accesso relativamente semplice alle reti.
"Quando non sono protetti, gli aggressori di ransomware sono in grado di ottenere l'accesso a un sistema e poi muoversi lateralmente per compromettere e bloccare in modo più efficace una rete di destinazione", ha detto Lind.
"Le aziende non si stanno proteggendo adeguatamente - e non abbiamo visto nessun settore con protezioni peggiori della catena di approvvigionamento e della logistica".
In alcuni casi, non sono i gruppi di ransomware che stanno violando le aziende di logistica e spedizione, ma semplicemente i cyber criminali opportunisti che sanno che saranno in grado di vendere le credenziali ad altri per commettere attacchi.
Le aziende di spedizione e logistica hanno vaste reti - ma ci sono procedure di cybersecurity che possono migliorare le loro difese contro i cyberattacchi. Queste includono la messa in sicurezza della configurazione delle porte e della rete in modo che non vengano utilizzate credenziali di default o facili da indovinare e, dove possibile, proteggere gli account con l'autenticazione a due fattori.
 
"Le bande di ransomware non nascondono quello che stanno facendo: colpiscono il protocollo RDP (Remote Desktop Protocol) e altre porte di desktop remoto. Soprattutto in un momento in cui molte aziende impostano i desktop remoti per i lavoratori remoti, questo è un problema critico", ha detto Lind.
 
Le organizzazioni dovrebbero anche aggiornare e applicare le patch al software in modo tempestivo in modo che i cyber criminali non possano approfittare delle vulnerabilità note per ottenere l'accesso alle reti.

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.