Natale, tempo di attacchi informatici
In Germania, l'ufficio federale di polizia criminale (BKA) ha messo in guardia aziende e organizzazioni contro gli attacchi informatici che potrebbero verificarsi durante il periodo di Natale.
“C'è un aumento del rischio di tali attacchi ”, ha annunciato l'autorità insieme all' ufficio federale per la sicurezza dell'informazione (BSI), avvertendo che durante le vacanze i criminali potrebbero usare a loro vantaggio la scarsità di personale nei dipartimenti IT per attacchi hacker.
Molte aziende ed organizzazioni non sono sufficientemente preparate a tali pericoli che, come osservato dal BSI e dal BKA, sono causati da messaggi spam infettati dal pericoloso malware Emotet e dall’aumento di hacker specializzati in software di estorsione (ransomware).
Altri attacchi ransomware
Gli attacchi ransomware sono attacchi ad un sistema utilizzando malware e la successiva crittografia dei sistemi.
Secondo il BKA e il BSI, gli hacker si servono del modello di business criminale “Cybercrime as a Service” ovvero l’offerta su un mercato illegale di tool e servizi acquistabili per portare avanti attacchi informatici anche senza la conoscenza tecnica necessaria.
Attacchi riusciti potrebbero avere "conseguenze devastanti per qualsiasi azienda”.
"La minaccia del ransomware ci sfida più che mai", ha detto il presidente della BKA Holger Münch. Nel 2021, un aumento significativo del numero di casi di attacchi con ransomware è all'orizzonte, ha detto.
Server Microsoft Exchange vulnerabile
Emotet è considerato dagli esperti un malware particolarmente pericoloso. Secondo le autorità, è stato utilizzato per manipolare le offerte bancarie online, spiare le password memorizzate e criptare i sistemi a scopo di estorsione, tra le altre cose.
All'inizio dell'anno, Europol aveva annunciato che l'infrastruttura digitale di Emotet poteva essere smantellata.
La continua vulnerabilità di molti server Microsoft Exchange in Germania aumenta anche il rischio di attacchi. Il BSI riconosce ciò come una minaccia e ha invitato i responsabili a implementare misure di sicurezza adeguate.
Le lacune di sicurezza sono state riconosciute da tempo da Microsoft e sono state risolte da aggiornamenti. Tuttavia, questi aggiornamenti devono essere installati anche dai responsabili dell'IT.
Appello alle aziende e alle organizzazioni
Il presidente della BSI Arne Schönbohm ha detto che i periodi di vacanza e i fine settimana in particolare sono stati ripetutamente utilizzati per tali attacchi in passato, poiché molte aziende e organizzazioni sono state poi meno in grado di reagire. "Ora è il momento di attuare misure di protezione adeguate".
In particolare, le aziende dovrebbero mantenere backup funzionali dei dati. È necessario preparare e mettere in pratica piani di sicurezza in caso di emergenza.
Schönbohm e Münch hanno invitato le aziende e i privati colpiti da attacchi informatici a presentare una denuncia penale alla loro stazione di polizia locale o ai punti di contatto centrale per la criminalità informatica (ZAC). Questo è l'unico modo per riconoscere la reale portata di questo fenomeno criminale.
Soluzioni di sicurezza comprovate ed economiche per ogni tipo di piccola impresa
Le soluzioni endpoint plug-and-play di SecureAge stanno alzando la posta in gioco contro i prodotti di crittografia e le soluzioni antivirus tradizionali, come evidenziato da una storia di 18 anni con ZERO violazioni di dati o attacchi malware.
SecureAPlus offre un controllo delle applicazioni personalizzabile ed intuitivo che utilizza un motore potenziato dall’ Intelligenza Artificiale con lo scopo di proteggere i dispositivi contro molteplici vettori di attacco, siano essi conosciuti o sconosciuti, file o senza file, interni o esterni.
Per saperne di più su SecureAPlus, clicca qui.
Hornetsecurity offre servizi di sicurezza Cloud individuali per aziende in vari settori, compresi i filtri antispam e antimalware, l'archiviazione e la crittografia a norma di legge, la difesa contro le frodi CEO e il ransomware, nonché soluzioni di backup.
Per saperne di più su Hornetsecurity, clicca qui.
