Redazione RHC : 17 Novembre 2021 11:47
Il National Cyber Security Center (NCSC) del Regno Unito ha dichiarato di aver affrontato un numero record di incidenti informatici nell’ultimo anno, con attacchi ransomware provenienti dalla Russia che hanno dominato la scena.
L’agenzia per la sicurezza informatica ha affermato di aver contribuito a far fronte a un aumento del 7,5% dei casi nell’anno fino ad agosto, alimentato dall’ondata di crimini informatici che hanno preso il controllo dei dati aziendali e hanno chiesto il pagamento in criptovaluta.
Paul Chichester, direttore delle operazioni, ha affermato che
“il ransomware ha sicuramente dominato una parte significativa dell’anno”
e che l’epidemia di hacking è diventata
“globale negli ultimi 12 mesi”.
I criminali informatici, con sede in Russia o nei vicini territori di lingua russa, hanno preso di mira con successo organizzazioni come il distretto londinese di Hackney e il famoso gioielliere Graff.
A maggio, negli Stati Uniti, il fornitore di petrolio e gas Colonial Pipeline ha sospeso le operazioni dopo che un attacco ransomware gli ha impedito di accedere alle sue infrastrutture IT. Alla fine ha dovuto pagato il riscatto per riprendere il controllo dei suoi sistemi.
Il governo centrale e il settore pubblico del Regno Unito non pagano riscatti informatici, anche se la riparazione del danno può richiedere mesi. La ricostruzione dei sistemi interessati di Hackney è costato circa 10 milioni di sterline, con parte dei costi sostenuti dal governo centrale.
Tuttavia, i funzionari dell’NCSC hanno affermato di non avere il potere di impedire che le aziende private paghino i riscatti (di fatto una media di 1 milione di sterline alla volta) ai criminali informatici, anche se così facendo si assicurava che l’attività criminale continui indisturbata.
“Diciamo che preferiremmo che le persone non paghino i riscatti perché è ciò che mantiene il Regno Unito più sicuro collettivamente”
ha affermato Lindy Cameron, il direttore dell’organizzazione.
I ministri e i funzionari britannici hanno preso in considerazione la possibilità di vietare il pagamento di riscatti informatici, ma è improbabile che venga implementato, in parte a causa della preoccupazione che scoraggerebbe le aziende dal segnalare gli attacchi.
Molte aziende sono in grado di acquisire una assicurazione informatica, anche se una volta che i criminali informatici hanno accesso a un sistema aziendale possono acquisire la polizza assicurativa e capire quanto l’azienda è in grado di pagare.
Il mese scorso l’agenzia di spionaggio britannica GCHQ, l’organizzazione madre di NCSC, ha rivelato che il numero di attacchi ransomware alle istituzioni britanniche è raddoppiato nell’ultimo anno. Si stima che l’impatto sull’economia britannica ammonterà a centinaia di milioni di sterline.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
