Cybercrime: REvil paralizza molte aziende: perché le aziende tedesche in particolare sono scarsamente protette dagli attacchi degli hacker

Nell’ultimo attacco software di estorsione, gli hacker hanno preso di mira centinaia di aziende in un colpo solo. REvil Group ha utilizzato una vulnerabilità nel fornitore di servizi IT statunitense Kaseya per attaccare i suoi clienti con un software che crittografa i dati e richiede un riscatto. Le conseguenze dell’attentato si fanno sentire fino alla Germania, ma anche fino alla Svezia, dove la catena di supermercati Coop è stata costretta a chiudere quasi tutti i negozi.

Questo non è un caso isolato. Anche in Germania i criminali riescono ogni giorno a crittografare i sistemi informatici ed estorcere denaro per il riscatto, ma vengono annunciati pochissimi attacchi di hacker. “Siamo proprio nel bel mezzo di questo”, afferma Frederic Scheuer del fornitore di servizi IT con sede a Costanza Redfox Infosec sulla minaccia rappresentata dai criminali informatici su Internet.

La criminalità organizzata contro le medie imprese

Cher afferma che molte aziende di medie dimensioni lottano con l’estorsione tramite ransomware, che è un malware che crittografa l’accesso a un sistema informatico. Insieme a Benjamin Grace, ha fondato Redfox nel 2017. Da allora, le reti di entrambe le società hanno testato la loro sicurezza in modo che i dati dei loro clienti non finissero nelle mani sbagliate.

La criminalità organizzata invece. Attrezzati e con una struttura societaria, come il gruppo REvil, che chiede circa 59 milioni di euro per rilasciare i dati dopo l’attacco in corso. Gli esperti IT affermano che le aziende e le autorità tedesche sono meno attrezzate.

Chi è Revell?REvil è un gruppo che utilizza il ransomware per interrompere i sistemi informatici ed estorcere grandi quantità di denaro. “Per entrare a far parte del gruppo, è necessario parlare russo”, spiega l’esperto di sicurezza IT Frederic Scherr di Redfox. Il gruppo opera principalmente dai paesi di lingua russa. È organizzata come un’azienda con dipendenti che lavorano come sviluppatori, nel dipartimento delle risorse umane o in supporto. I criminali utilizzeranno i rapporti annuali della società per calcolare ciò che possono estorcere. Se vuoi negoziare, dice Cher, dovresti contattare il centro di supporto.Cosa fare se si viene attaccati da hacker?Nel Baden-Württemberg, oltre alla hotline di emergenza per la difesa informatica, è disponibile 24 ore su 24 il Central Cybercrime Contact Point (ZAC) dell’Ufficio di polizia criminale dello Stato del Baden-Württemberg. Secondo il ministero dell’Interno, si tratta di richieste da parte di imprenditori e altri enti pubblici e non. Cyberwehr è raggiungibile tramite il numero di telefono: 0800-292379347. Il contatto per il Cybercrime Central Contact Point (ZAC) è il numero di telefono: 0711 / 5401-2444 o tramite e-mail [email protected].

Una società su tre è stata colpita dagli attacchi

Lo dimostra anche un sondaggio dell’IT Industry Association Bitkom: circa il 75% delle aziende ha dichiarato di essere stato colpito da attacchi digitali nel 2018 e nel 2019, e un altro 13% ne dubita. Il 70 per cento delle aziende ha subito danni.

Il ministero dell’Interno statale, che è anche responsabile della sicurezza informatica, non ha potuto dire quante aziende del Baden-Württemberg siano state colpite dall’attuale attacco. “Non siamo ancora a conoscenza di alcuna società colpita, ma l’entità dell’attacco informatico non è ancora del tutto nota”, ha detto un portavoce in risposta a una domanda di Sudkirir.

La sicurezza informatica è troppo costosa per molte aziende

Ma la sicurezza IT costa tempo e impegna le risorse. Frederick Scheer spiega che il fattore finanziario è importante per molte aziende. Ciò renderebbe anche i prodotti più costosi. Ma le aziende di software come Kaseya non dovrebbero sapere meglio che hanno bisogno di proteggere adeguatamente se stesse e i dati dei loro clienti? “La sicurezza rallenta anche il processo di produzione”, afferma Scheer. Tuttavia, ciò che conta il più delle volte è la velocità con cui i prodotti vengono immessi sul mercato.

“I produttori di software devono essere ritenuti responsabili delle vulnerabilità della sicurezza”

Greis sottolinea il problema di base: “Finché i produttori non sono responsabili delle vulnerabilità del software, non le risolveranno”. Perché ora gli hacker possono anche accedere ai dati dei clienti e della rete tramite Kaseya. In Germania, le società di infrastrutture critiche sono obbligate a proteggere i propri sistemi da accessi non autorizzati. Ciò dovrebbe valere anche per i produttori di software e altre grandi aziende, ha affermato Grace.

Il numero di attacchi è in aumento, afferma Cher in base alla sua esperienza. “Sempre più PMI vengono ricattate”. Questo potrebbe significare 100.000 euro. Importi abbastanza piccoli, ma gli interessati hanno pagato. “Molti non si rendono conto che possono diventare anche loro un bersaglio.”

L’economia subisce perdite fino a 102,9 miliardi di euro

Secondo Bitcom, l’economia tedesca ha subito un totale di € 102,9 miliardi di danni all’anno nel 2018 e nel 2019 a causa di sabotaggio, furto di dati o spionaggio – attacchi analogici e digitali combinati. Questo è il doppio di quello che era nei due anni precedenti.

Potrebbe interessarti anche also

Corona

Gli hacker nemici dell’Estremo Oriente prendono di mira i laboratori di vaccini: attacco al controllo dell’epidemia

Manuel Atog del Chaos Computer Club afferma che la crisi del coronavirus e la necessità di lavorare da casa avrebbero dovuto accelerarlo di nuovo. Molte aziende sono passate rapidamente al lavoro mobile e non hanno avuto il tempo di investire nella sicurezza.

“Le strutture sono ancora dell’era industriale”

L’esperto di sicurezza IT Atog non vede l’economia in buona forma. La Germania si è trasformata da paese industriale in una società dell’informazione. Tuttavia, le strutture rimangono le stesse. “Siamo al di là del cambiamento, così come il clima. Non dovremmo essere sorpresi quando bande altamente criminali ci ricattano”.

Né il ministero dell’Interno, responsabile della sicurezza digitale, né la polizia sono adeguatamente formati e attrezzati. I decisori importanti, come il ministro degli Interni Horst Seehofer, sono lontani dalla realtà digitale a causa della loro età.

“E’ una corsa. L’economia tedesca è ferma e gli scioperanti sono in un’ottima posizione finanziaria e di altre risorse”, afferma Benjamin Grace di Constance.

Potrebbe interessarti anche also

crimini su Internet

Questi sono i trucchi dei criminali informatici

“Si possono evitare molti attacchi”

Otoge sicuro che molti attacchi aziendali possono essere evitati. L’attacco alla cassetta ha utilizzato anche una vulnerabilità nota. Esistono standard di sicurezza e soluzioni tecniche. Ma le operazioni di sicurezza devono essere integrate nella cultura aziendale. Inoltre, ci sono molti software dannosi che non sono sicuri e non dovrebbero soddisfare alcun criterio.

Un sistema può essere sicuro al cento per cento? No, dice Cher. “Il sistema sicuro non sarà online.” L’essere umano è anche il punto debole. La sfida nello sviluppo del software è trovare un equilibrio tra facilità d’uso e sicurezza.