Il cyberattacco degli hacker di REvil colpisce ancora

Sono due le grandi aziende americane che, nei mesi scorsi, hanno subito un attacco informatico da parte del gruppo russo REvil.

Una è la Colonial Pipeline, che ha pagato un riscatto di 4,4 milioni di dollari in bitcoin per limitare i danni a propri oleodotti e scongiurare conseguenze ancora più devastanti, come il rischio di non poter rifornire di carburante in diversi stati degli USA e la minaccia di perdere miliardi di dollari, li ha spinti a scendere a patti con gli hacker.

L’altra invece è la JBS, la più grande industria impresa americana della carne, che si è trovata improvvisamente con l’attività bloccata. Sebbene la JBS, attraverso un sistema di crittografia avanzato, fosse riuscita a tenere in salvo i dati di clienti fornitori e personale dipendente e, grazie al backup sulle linee, gran parte dei dati fossero stati recuperati, ha comunque pagato 11 milioni di dollari in bitcoin, per limitare una potenziale catastrofe.

Quando è in gioco la stessa vita della propria azienda, senza poter mandare avanti la produzione, si pensa di scegliere il male minore, cioè pagare il riscatto.

Ma è un errore grave e la soluzione è la prevenzione.

Affidati agli esperti GlobalNet; ti consiglieranno una serie di soluzioni che ti permetteranno di lavorare senza interruzioni di rete, insieme ad una protezione ad altissima sicurezza con i firewall Fortinet e gli antivirus Eset, a prova di riscatto!

Controllo a distanza del tuo computer: RDP e tecniche di difesa

Nell’ambito della cybersecurity non possiamo mai stare davvero tranquilli, perché gli hacker stanno provando tutti i sistemi di accesso. Stavolta parleremo degli attacchi per diffondere ransomware e paralizzare i sistemi informatici delle aziende attraverso gli RDP. 

Gli RDP (Remote Desktop Protocol) servono per lavorare da remoto, collegandosi al server aziendale.  

Tutti i computer sono dotati di porte hardware e porte software per collegarsi con altri dispositivi e servizi. Le prime sono evidenti, collegate ad esempio con il cavo di alimentazione, le porte USB, gli HDMI, gli Ethernet, i Firewire e via discorrendo. Le seconde sono porte virtuali e servono ad accedere a molti servizi sulle reti come i siti web (porta HTTP), l’invio di email (porta (SMTP), la stampa wireless, il trasferimento e la condivisione di file, ecc. Gli hacker cercano di trovare aperte queste porte software per accedere ai sistemi aziendali. La soluzione è di non concedere spazi e tempi agli hacker e di rendere la minaccia praticamente impossibile, evitando di mettere gli hacker nella condizione di sfruttare le vulnerabilità delle porte. 

Cosa fare per difendere la porta virtuale per il protocollo RDP (3389)? 

  • modifica la porta virtuale 
  • tieni la porta aperta solo nei momenti di utilizzo da remoto 
  • non usare il profilo di amministratore quando utilizzi il protocollo RDP, così da evitare che l’hacker s’impadronisca dei privilegi di questo profilo 
  • adotta una politica di costante aggiornamento e di correzione delle vulnerabilità del patching 
  • attua una corretta gestione dell’autenticazione e dell’autorizzazione del gateway desktop remote, cioè una connessione crittografata senza dover configurare connessioni VPN verso l’azienda 

Possono sembrare soluzioni incomprensibili per chi non sia del mestiere; ma ci siamo noi di GlobalNet! Pensiamo a tutto noi

Cybercrimine? Da oggi, anche con comodo Customer Care

Il settore dei Ransomware, i virus che bloccano i vostri dati e li rendono disponibili solo dopo il pagamento di un riscatto, è in continua evoluzione ma, forse, non esattamente come vi potreste aspettare.  

Nonostante manchino le garanzie che i computer siano liberati una volta pagato il riscatto, in molti casi – se non ci si è sufficientemente preparati – non ci sono alternative. Tutto dipende dalla malvagità degli hacker, dai quali, dal momento dell’attacco riuscito in poi, dipendete completamente. Voi pagate, poi si starà a vedere. E spesso, non avete neanche il tempo di pensare: pagamento entro – ad esempio – 36 ore, oppure si perderà tutto definitivamente… 

Il business del ransomware, commercialmente, non sta a guardare. Nel corso degli anni, gli hacker si sono organizzati a tal punto da diventare delle vere e proprie organizzazioni criminali super efficienti. 

Sapete cosa si sono inventati? L’assistenza clienti, come ogni azienda che si rispetti

Sì, avete capito bene: gli hacker posseggono un efficiente customer care al vostro servizio. Aiutare e indirizzare il cliente verso la risoluzione di un problema o seguirlo durante la procedura di un acquisto è alla base di ogni business di successo. Così, gli hacker hanno ben pensato di seguire questa procedura: prima lanciano il malware, e poi vi spiegano pazientemente le modalità da seguire per il pagamento del riscatto. Nel caso in cui siate vittime di questo virus, se volete riavere accesso ai vostri computer, potrete contare su una chat istantanea in cui sarete guidati a pagare nel modo più “comodo” possibile. Pecunia non olet

Effettuare il pagamento potrebbe risultare non così semplice e intuitivo, considerando anche la prevedibile agitazione che vi sta divorando. Ma non dovete preoccuparvi, perché c’è la chat dell’assistenza. E se il vostro personal hacker non è poi così cattivo, potrete trattare anche sul prezzo. 

Il trucco, in questo caso, non è risolvere il problema, ma evitarlo del tutto preventivamente.  Il rischio di inciampare in un virus più potente dei sistemi di difesa c’è e ci sarà sempre ma, se utilizzate un ottimo firewall come Fortinet, un muro tra il malware e la vostra azienda, e ci abbinate un antivirus potente come Eset, le possibilità di infettarsi si riducono notevolmente. E, anche in caso, di attacco riuscito, ci sono diverse soluzioni per non veder scomparire i dati.  

Chiedete a Globalnet: sempre meglio che vedersela con gli hacker

Il 2021 e il CyberCrime

Il 2020 è l’anno della pandemia mondiale, non c’è alcun dubbio, ma anche l’anno in cui sono aumentati gli attacchi informatici dovuti ad un maggior utilizzo dei dispositivi di comunicazione, per servizi online, la DAD, la FAD, ecc. 

Ma il 2021 come sta andando? Ci siamo organizzati contro i cyber criminali? Nel primo trimestre 2021, sono 349 i casi di attacchi informatici di vaste proporzioni, violazione della privacy e intrusioni andate a segno, con un aumento del 47% rispetto trimestre precedente. L’anello debole resta il fattore umano, ma anche le tecnologie di difesa che diventano presto obsolete. Le aziende devono mettersi al sicuro da eventuali danni economici intesi non solo sotto forma di richiesta di pagamento di un riscatto, o la violazione della privacy, ma anche il rischio concreto del blocco della produzione industriale. 

I settori più colpiti nel primo trimestre sono: 

  • 98 attacchi globali in ambito software e hardware. Ad esempio, le app di messaggistica istantanea come Whatsapp, i sistemi operativi, le piattaforme di videoconferenza, i social network e dispositivi utilizzati da remoto sia in ambito industriale che privato. 
  • 81 attacchi globali in ambito finanziario, rivolti a banche e assicurazioni. 

Diminuiscono leggermente gli attacchi nei confronti della Pubblica Amministrazione (che sta correndo ai ripari!) e aumentano quelli del settore Healthcare dove, per la delicatezza dell’argomento e la forte esigenza di non fermare le procedure, si sta registrando un forte e pericoloso interesse da parte dei cyber criminali

I maggiori danni causati dagli hacker sono: 

  1. il furto dei dati, per il 70% dei casi 
  1. la sottrazione di denaro, in aumento del 40% 
  1. le violazioni dei dati personali in calo del 10% 
  1. Il defacement, cioè la modifica illegale della home page di un sito, in crescita del 40% 

Le tecniche di attacco che preferiscono gli hacker sono: 

  • il phishing, con il 60% degli attacchi, il doppio rispetto agli ultimi 4 mesi 2020 
  • i malware multi-funzione come Cryptominer e Worm che sottraggono dati sensibili.  

dispositivi connessi a internet senza alcuna protezione o senza protocolli di autenticazione sono in leggera diminuzione e ciò significa che si sta cominciando a capire l’importanza della sicurezza informatica, ma rimante tuttavia una percentuale alta.  

Per tutte le aziende, gli studi professionali e tutti coloro che intendono proseguire il processo di digitalizzazione nella massima sicurezza informatica, GlobalNet è a disposizione, dalla consulenza all’installazione dei più performanti sistemi di protezione digitale, e non solo. 

Cybersecurity & Safety

Le imprese sono da sempre al centro delle attenzioni del crimine, e i cybercriminali conoscono bene il loro valore. Per questo, le minacce informatiche stanno diventando sempre più frequenti. I rischi e le conseguenze che ne conseguono possono impattare su più fronti, alcuni dei quali inattesi: dalla salute e sicurezza dei dipendenti all’interruzione delle attività aziendali e dei processi di supply chain, fino a ripercussioni sull’ambiente. L’obiettivo comune della cybersecurity e della safety consiste nell’aiutare le industrie a gestire il rischio “cyber” e tutelare la “safety” dei dipendenti, evitare il furto di informazioni riservate, danni economici e problemi di immagine.

Il legame tra security e safety deve essere essenziale e solido per garantire e proteggere il corretto funzionamento dei sistemi industriali diminuendone il rischio di attacco.

Alcuni sistemi industriali molto costosi, pensati per durare molti anni, hanno vulnerabilità  che possono venir fuori nel tempo, generando rischi imprevisti. La cybersecurity adotta il metodo della riparazione e blocco immediato delle vulnerabilità, mentre la safety adotta il metodo di verifica, analisi e programmazione anticipata. La safety difende gli impianti dai guasti accidentali e la cybersecurity difende i processi produttivi dalle azioni degli hacker. Dal punto di vista normativo, la safety è più nota, completa e robusta, mentre la cybersecurity, una disciplina ancora giovane, è ancora in fase di assestamento dal punto di vista normativo e quindi non sempre obbligatoria, per cui la loro attuazione dipende soprattutto dalle aziende a dalla loro percezione di rischio.

La costante evoluzione e l’introduzione di nuove tecnologie come il cloud e i dispositivi mobili,  da un lato velocizzano il lavoro e lo rendono più agile ma, allo stesso tempo, la sicurezza informatica necessita di nuovi strumenti tecnologici che proteggano i processi e i sistemi industriali, e metodologie di controlli sempre più avanzati. I processi produttivi industriali digitalizzati attraggono specifici vettori criminali di attacco, che sono in aumento notevole, con la minaccia di blocco, alterazione e spesso con danni ingenti.

Le aziende dovrebbero studiare un piano organizzativo che unisca cybersecurity e safety, utilizzando i loro punti di forza, per una corretta gestione e protezione dei sistemi industriali e per rendere l’azienda come una roccaforte. È importante agire subito, perché gli attacchi informatici ai sistemi industriali aumenteranno in modo esponenziale e causeranno enormi danni, anche fisici alle persone. Gli impatti finanziari sono già alti e i CEO delle aziende ne rispondono direttamente dal punto di vista legale.

Per la cybersecurity, non è sufficiente installare un firewall: occorre lavorare anche sulle persone, sulle policy e sulla tecnologia. Questo è uno schema generale di attività da predisporre:

Adozione di un Defense Depth Model, una difesa in profondità, a più livelli, che permette di ottenere una maggiore resistenza e maggiori probabilità di successo se una o più delle misure difensive fallisce.

  • policy e procedure idonee
  • accessi sicuri tramite VPN
  • firewalls
  • zone demilitarizzate (DMZ)
  • account management
  • role-based access control
  • change management
  • Virus scanner

Adozione di Detection Depth Solutions, soluzioni di profondità di rilevamento, che permettono di rilevare eventi e attività anomale, segnalandole per tempo tramite allarmi. Fra le anomalie rilevabili, ci sono:

  • protocolli inusuali
  • traffico anomalo per tipologia, volume o perché diretto verso indirizzi IP o MAC inusuali
  • nuovi apparati o apparati mancanti
  • aggiornamenti mancanti

Implementare la cybersecurity verso standard più elevati richiede certamente risorse, ma sono a fronte di una minaccia concreta di attacco cibernetico decisamente più costoso, sia in termini economici, sia in termini legali, oltre a danni produttivi che potrebbero rivelarsi persino esiziali per l’azienda o pericolosi per la stessa incolumità del personale.

Pensateci bene. Chiedete a GlobalNet.

Il software più importante del tuo sistema operativo? L’antivirus!

I virus informatici si comportano come i virus in natura: infettano e si trasmettono se le difese non sono adeguate. La protezione informatica è molto importante perché i virus possono colpire i terminali e PC, pagine web, indirizzi email, chiavette USB, smartphone, SMS e anche oltre.

Esistono tantissime tipologie di virus – come malware, spyware, pishing, ransomware, trojan – e ognuna di esse può entrare nel sistema operativo e intercettare credenziali e password; nei peggiori dei casi, bloccano i pc e si prendono tutti i dati sensibili. Recentemente, con la crescita dello smart working,  i casi di hackeraggio sono aumentati a dismisura, e i singoli dipendenti sono sempre più soggetti ad attacchi. Se un attacco ha successo, l’azienda rischia di fermarsi e non è in grado di produrre. Questo significa perdite reali di denaro, ma anche problemi legali per non aver protetto i dati di dipendenti, clienti e fornitori.

Ebbene sì: le aziende hanno anche responsabilità penale a riguardo.  E gli hacker possono anche chiedere un riscatto con la minaccia di divulgare informazioni sensibili.

Creare un sistema di difesa dai virus e dai cybercriminali non è solo un consiglio facoltativo, ma è doveroso per salvaguardare la propria azienda; in qualche modo, non sono diversi da normali porte e cancelli chiusi a chiave negli edifici per impedire l’accesso a ladri e malintenzionati.

In commercio ci sono una miriade di antivirus, alcuni anche gratuiti, forse adatti ad uso privato, ma non garantiscono lo stesso livello di sicurezza di quelli professionali. Globalnet fornisce ai propri clienti un antivirus di nome Fortinet, dotato dotato di un doppio livello di scansione, firewall, filtri anti-pishing, protezione antitruffa e altre funzioni di cui sono sprovvisti gli antivirus gratuiti. È uno è tra i migliori sul mercato e consente di mettere in sicurezza tutta la rete aziendale. Unito a l’utilizzo di VPN studiate per il business, la rete dell’azienda e quelle domestiche dei dipendenti sono più che protette.

Vuoi saperne di più? Chiedi a GlobalNet.

La Mafia in rete

Digitale ma reale; e minacciosa come quella classica

Ryuk, Netwalker e Maze sono le nuove famiglie mafiose digitali e si comportano esattamente come le mafie tradizionali, reclamando il pizzo a chi lavora! Sono delinquenti di nuova generazione, che tutti noi conosciamo come “hacker”, che attaccano soprattutto le aziende sottraendo i dati sensibili. Il loro scopo è quello di chiedere un riscatto in Bitcoin o criptomonete Monero, preferita perché meno tracciabili.

Sono così sfacciati che ci tengono alla loro reputazione criminale con un ranking, una “graduatoria di merito”  a cui corrisponde un listino prezzi legato alle minacce da attuare se non sono pagati dei riscatti: blocco, pubblicazione o vendita dei dati. Alle aziende vittime, Maze chiede 420mila dollari, Ryuk 282mila, Netwalker si accontenta di 176mila. Sul sito  dei “FBI Most Wanted” è possibile vedere alcuni dei cybercriminali identificati.

Ma in che modo avvengono gli attacchi cibernetici?

Spesso, gli attacchi sono lanciati prima di un giorno festivo (venerdì o sabato), i server sono bucati e i sistemi informativi sono bloccati in modo tale da poter prelevare dati, contratti, accordi e informazioni riservate. Il lunedì mattina, sui computer aziendali compare un messaggio dove si intima di pagare entro un certo numero di ore; in caso contrario, i dati saranno pubblicati o non saranno più recuperabili. Parte il countdown, l’azienda è paralizzata, il ciclo industriale e commerciale non può essere svolto come di consuetudine. I danni sono enormi perché l’azienda non può rimanere improduttiva, ma non può fare altro. In genere, viene richiesto un acquisto sulla piattaforma di vendita di bitcoin e si deve versare la cifra in un “portafoglio elettronico” all’indirizzo dell’hacker; a questo punto, i bitcoin sono spartiti in più portafogli e scompaiono nei paradisi fiscali, paesi dove le leggi non permettono di indagare e risalire al colpevole.

I rischi e gli effetti che provengono dagli attacchi informatici sono sottovalutati in Italia ed è proprio per questo che il paese è molto vulnerabile rispetto ad altri.  Nella classifica delle nazioni europee, l’Italia è al 14° posto come grado di esposizione e l’impatto sull’economia è molto serio. Il cybercrimine sta crescendo a dismisura e fa leva su due aspetti: il fatto che gli hacker siano praticamente invisibili, difficilmente rintracciabili, e il fatto che chi subisce l’attacco tende a non denunciare e paga il riscatto per paura di perdere dati e ricevere danni alla reputazione aziendale.

Nel 2020, gli attacchi nei confronti delle grandi aziende con richiesta di riscatto sono aumentati del 47% e prendono il nome di Caccia Grossa, o “Big game hunting”. Piaggio, Bonfiglioli di Bologna, Tiscali, Nova Biomedical, sono solo alcune delle imprese che hanno subito attacchi cibernetici.

I danni sono ancora più vasti di quelli appena indicati, e non si sa come comportarsi: si tratta con l’estorsore e si paga il riscatto?  E se sia paga e i dati non mi sono restituiti? E se sono resi pubblici? Il consiglio è comunque di denunciare immediatamente alla Polizia Postale e alle autorità giudiziarie, per immobilizzare dati, accessi informatici e flussi finanziari. Il fattore velocità è fondamentale.

Quando viene denunciato il reato, la Polizia Postale indaga in due direzioni: eseguono accertamenti informatici e, allo stesso tempo, pedinano gli spostamenti delle criptovalute, le fasi di trattativa e i pagamenti. Se si aspetta di denunciare in seguito, è più facile che facciano perdere le proprie tracce e la possibilità di stanare i cybercriminali si azzera.

La criminalità informatica transnazionale è in continua evoluzione e non sono ancora pronti strumenti legislativi che permettano di contrastare a fondo queste attività.

Per questo, diventa fondamentale agire preventivamente. Molte aziende percepiscono ancora l’investimento in cybersicurezza solo come un costo, ma si tratta piuttosto di un’assicurazione contro conseguenze economiche ben più rilevanti.

Riassumendo: le aziende sotto attacco dovrebbero rivolgersi immediatamente alle autorità competenti ma, per una protezione davvero efficace, dovrebbero utilizzare sistemi di sicurezza informatica disposti da personale competente. GlobalNet, specializzata in sicurezza informatica, utilizza solo strumenti della massima efficacia, leader mondiale in materia di sicurezza, come Fortinet, che ha vinto il premio ”Commercial Marketplace Partner of the Year 2020 ” di Microsoft per l’eccellenza nell’innovazione e nell’implementazione di soluzioni per i clienti. Per la vostra massima sicurezza, noi scegliamo solo il meglio: non trascurate il valore dei vostri dati.