7 attacchi ransomware in un ora. Gli Stati Uniti sotto attacco.

L’anno scorso gli Stati Uniti hanno subito 65.000 attacchi ransomware, ovvero più di sette all’ora. E probabilmente tutto questo peggiorerà, cosa che ha fatto prendere in mano la situazione direttamente dal presidente Biden in persona.

Quello che in precedenza era considerato un “fastidio”, sta rapidamente diventando un problema di sicurezza nazionale poiché i criminali informatici prendono di mira parti chiave dell’infrastruttura del paese., come abbiamo visto con Colonial Pipeline e JBS.

L’ondata di attacchi è in corso da diversi anni e l’anno scorso ci sono stati ben 65.000 attacchi ransomware, secondo Recorded Future, una società di sicurezza informatica con sede a Boston.

Le aziende e le istituzioni hanno a lungo trascurato i loro sistemi IT, lasciandoli esposti alle attività di hacking, affermano gli esperti. La pandemia li ha resi molto più vulnerabili, poiché gli americani usano i modem e i router personali per lavorare da casa.

Fermare gli attacchi sarà difficile. I criminali di oggi possono affittare malware sofisticati negli angoli oscuri del Web e la crescente popolarità di criptovalute come il Bitcoin sta incoraggiando ulteriormente i criminali informatici rendendo loro più facile eludere le forze dell’ordine e i regolatori finanziari.

E poi c’è la ragione più importante di tutte: è probabile che gli attacchi continuino perché funzionano molto bene. “Questo è solo l’inizio”, afferma Holden Triplett, fondatore della società di consulenza sulla sicurezza informatica Trenchcoat Advisors “E andrà molto peggio”.

Un attacco malware mette un dirigente in una posizione difficile. Innanzitutto, un’azienda perde l’accesso ai propri sistemi o ai dati sensibili. Poi ci sono gli effetti a catena. Se un attacco diventa pubblico, potrebbe influire sul prezzo delle azioni di un’azienda e creare un problema a livello nazionale.

Il mese scorso, Colonial ha deciso di pagare 4,4 milioni di dollari per sbloccare i suoi sistemi IT dopo che un attacco informatico ha costretto l’azienda a chiudere un gasdotto critico. Il ceo Joseph Blount ha detto che non ha avuto scelta “È stata la decisione giusta da prendere per il paese”, ha detto in un’intervista la scorsa settimana.

Juan Zarate, vice consigliere per la sicurezza nazionale per la lotta al terrorismo durante l’amministrazione di George W. Bush, afferma che il profilo crescente degli obiettivi segnala come gli attacchi ransomware stiano diventando “professionalizzati”.

“Penso che la criptovaluta abbia effettivamente contribuito a facilitare il mercato dei ransomware”, afferma Kiersten Todt, amministratore delegato del Cyber ​​Readiness Institute.

È diventato così radicato nel mondo delle criptovalute che le aziende stanno persino acquistando Bitcoin in modo che “se si trovano di fronte a un attacco ransomware, lo hanno a disposizione”, afferma Todt.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione