Symantec: in aumento gli attacchi ransomware mirati contro le aziende

Type: News
Published: 25/07/2019
Negli ultimi due anni gli attacchi ramsomware sono diventati le minacce informatiche più pericolose per le aziende. Lo afferma Symantec in un white paper recentemente pubblicato, nel quale analizza lo scenario della sicurezza aziendale e dell’evoluzione dei gruppi che effettuano attacchi ramsomware, che negli ultimi anni si è moltiplicato. Sebbene il 2018 abbia visto una diminuzione generale del numero di infezioni da ransomware, gli attacchi contro le aziende e altre organizzazioni sono cresciuti in modo significativo. Secondo i dati di Symantec, le infezioni da ransomware sono diminuite del 20%, ma gli attacchi rivolti alle organizzazioni sono cresciuti del 12% e le imprese rappresentano l’81% di tutte le infezioni ransomware nel 2018. Tra la fine del 2015 e l’inizio del 2016 diverse di sicurezza, tra cui Symantec, hanno segnalato che gli hacker utilizzavano i server JBoss senza patch come percorso per diffondere il ransomware nelle reti aziendali.

Un numero crescente di gruppi ha cercato di emulare il successo di “SamSam” che, nel 2017, era ritenuto il principale responsabile di attacchi ransomware mirati contro le aziende. All’inizio del 2018 è comparso sulla scena “Ryuk”, e da allora sono stati identificati altri gruppi di hacker tra i quali GoGalocker, MegaCortex e Robbinhood.

Nel mese di gennaio 2017 abbiamo rilevato una decina di attacchi contro aziende. Negli ultimi mesi questa cifra è cresciuta fino a superare 50 attacchi al mese”, afferma Symantec nel report. “Gli hacker dietro il ransomware sono sufficientemente esperti e preparati da penetrare nella rete della vittima, implementare una serie di strumenti per muoversi all’interno della rete e mapparla usando una varietà di tecniche per eludere il rilevamento, prima di crittografare simultaneamente il maggior numero possibile di macchine”. “Nello sferrare i suoi attacchi GoGalocker, per esempio, imita molti degli strumenti e delle tecniche utilizzati dai gruppi di spionaggio e fa ampio uso di strumenti di hacking pubblicamente disponibili” sottolinea Symantec. “Una volta all’interno della rete della vittima, gli aggressori eseguono i comandi di PowerShell per eseguire codice che consente loro di connettersi ai server di comando e controllo”.

Tra gli strumenti utilizzati per penetrare nella rete aziendale e rubare le credenziali ci sono Mimikatz e Wolf-x-full, attraverso i quali gli aggressori cercano di disattivare il software di sicurezza e quindi di distribuire il ransomware attraverso la rete. Nessun settore viene risparmiato, secondo Symantec, che ha rilevato attacchi ransomware contro aziende che operano in ambiti quali servizi IT, contabilità e auditing, consulenza, elettroutensili, edilizia e costruzioni, metallurgico, servizi finanziari, editoria e stampa.
 



 
Per maggiori informazioni:
Product Management Arrow ECS 
symantec.ecs.it@arrow.com
 
Contatti

Arrow ECS SPA

0471 099 100
symantec.ecs.it@arrow.com