Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 17 Novembre 2021 11:47
Il National Cyber Security Center (NCSC) del Regno Unito ha dichiarato di aver affrontato un numero record di incidenti informatici nell’ultimo anno, con attacchi ransomware provenienti dalla Russia che hanno dominato la scena.
L’agenzia per la sicurezza informatica ha affermato di aver contribuito a far fronte a un aumento del 7,5% dei casi nell’anno fino ad agosto, alimentato dall’ondata di crimini informatici che hanno preso il controllo dei dati aziendali e hanno chiesto il pagamento in criptovaluta.
Paul Chichester, direttore delle operazioni, ha affermato che
“il ransomware ha sicuramente dominato una parte significativa dell’anno”
e che l’epidemia di hacking è diventata
“globale negli ultimi 12 mesi”.
I criminali informatici, con sede in Russia o nei vicini territori di lingua russa, hanno preso di mira con successo organizzazioni come il distretto londinese di Hackney e il famoso gioielliere Graff.
A maggio, negli Stati Uniti, il fornitore di petrolio e gas Colonial Pipeline ha sospeso le operazioni dopo che un attacco ransomware gli ha impedito di accedere alle sue infrastrutture IT. Alla fine ha dovuto pagato il riscatto per riprendere il controllo dei suoi sistemi.
Il governo centrale e il settore pubblico del Regno Unito non pagano riscatti informatici, anche se la riparazione del danno può richiedere mesi. La ricostruzione dei sistemi interessati di Hackney è costato circa 10 milioni di sterline, con parte dei costi sostenuti dal governo centrale.
Tuttavia, i funzionari dell’NCSC hanno affermato di non avere il potere di impedire che le aziende private paghino i riscatti (di fatto una media di 1 milione di sterline alla volta) ai criminali informatici, anche se così facendo si assicurava che l’attività criminale continui indisturbata.
“Diciamo che preferiremmo che le persone non paghino i riscatti perché è ciò che mantiene il Regno Unito più sicuro collettivamente”
ha affermato Lindy Cameron, il direttore dell’organizzazione.
I ministri e i funzionari britannici hanno preso in considerazione la possibilità di vietare il pagamento di riscatti informatici, ma è improbabile che venga implementato, in parte a causa della preoccupazione che scoraggerebbe le aziende dal segnalare gli attacchi.
Molte aziende sono in grado di acquisire una assicurazione informatica, anche se una volta che i criminali informatici hanno accesso a un sistema aziendale possono acquisire la polizza assicurativa e capire quanto l’azienda è in grado di pagare.
Il mese scorso l’agenzia di spionaggio britannica GCHQ, l’organizzazione madre di NCSC, ha rivelato che il numero di attacchi ransomware alle istituzioni britanniche è raddoppiato nell’ultimo anno. Si stima che l’impatto sull’economia britannica ammonterà a centinaia di milioni di sterline.
RedazioneNel panorama dei forum underground esistono attori che operano in modo episodico, alla ricerca di un singolo colpo mediatico, e altri che costruiscono nel tempo una pipeline quasi industriale di comp...
Nel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
