Il 7 maggio Colonial Pipeline ha subito un devastante attacco malware sferrato dal professionista dell'Europa orientale Ransomware as a Service (RAAS) DarkSide. L'attacco ha costretto Colonial Pipeline a chiudere oltre 5.500 miglia di infrastrutture, dalla costa del Golfo alla costa orientale. Più di 11.000 stazioni di servizio sono state costrette a chiudere, causando una carenza di carburante e facendo salire i prezzi del gas ai massimi di sette anni.
Si ritiene che il ransomware utilizzato sia una variante del malware GandCrab, che ha criptato oltre 100 gigabyte di dati di Colonial Pipeline. Con l'intenzione di estorcere 28 milioni di dollari alla Colonial Pipeline, una società da 15 miliardi di dollari, DarkSide ha deriso sui social media il fallimento della sicurezza dell'azienda.
Alcuni strateghi ritengono che l'intento della violazione di Colonial Pipeline fosse la "caccia grossa", che descrive l'intento di un aggressore di dare la caccia a obiettivi con un alto patrimonio netto, in particolare a quelli in grado di pagare un riscatto elevato. Gli attori delle minacce che utilizzano queste metodologie possono rimanere in agguato nei sistemi delle organizzazioni per mesi prima che venga attivato un allarme o un indicatore di compromissione. Gli hacker sfruttano la scarsa sicurezza delle organizzazioni, la credulità e la generale mancanza di consapevolezza e formazione in materia di sicurezza informatica.
Molte società quotate in borsa esitano a riconoscere gli attacchi ransomware nei loro documenti SEC, nonostante il fatto che milioni di questi attacchi paralizzino ogni anno organizzazioni e individui. È importante notare che la SEC descrive queste violazioni come un evento rilevante che può influenzare una decisione di investimento. Le organizzazioni temono anche il tipo di pubblicità che Colonial Pipeline (una società privata) ha subito e il conseguente allarme per gli investitori che potrebbe far scendere il prezzo delle azioni.
In media, gli studi dimostrano che le violazioni dei dati possono costare a un'azienda fino a 4 milioni di dollari. La maggior parte delle strategie necessarie per affrontare tali minacce prevede che l'azienda implementi la formazione degli utenti finali, dalla creazione di una politica di password solida allo sviluppo di una strategia di risposta agli incidenti. L'istruzione e la formazione sono fondamentali per proteggere la vostra azienda da compromessi di cybersecurity.
Le migliori pratiche per prevenire e rispondere agli attacchi ransomware includono:
Backup - Mantenete una strategia di backup coerente, che includa politiche che specifichino la frequenza di backup richiesta per l'infrastruttura e i dati critici. Soprattutto, testate regolarmente le capacità di ripristino. Un backup che non può essere ripristinato durante la risposta agli incidenti equivale a non avere alcun backup.
Sicurezza degli endpoint: installare e aggiornare costantemente una soluzione di sicurezza/anti-malware per gli endpoint di un fornitore di alto livello su tutti i sistemi operativi, poiché ogni sistema operativo commerciale è vulnerabile alle minacce informatiche, compresi i ransomware. I laboratori di test indipendenti come AV-TEST e AV Comparatives sono ottime fonti di dati sull'efficacia della protezione dei diversi fornitori. I fornitori di alto livello possono anche fornire strumenti di correzione per decifrare alcuni tipi di ransomware.
Formazione: molti attacchi ransomware di successo iniziano con il phishing via e-mail o social media come vettore iniziale di infezione. Assicuratevi che i dipendenti siano regolarmente addestrati a riconoscere ed evitare gli attacchi di phishing, quindi verificate la loro consapevolezza attraverso tentativi di phishing interni per rafforzare la consapevolezza e la diligenza.
CYBRScore offre un'ampia gamma di corsi di formazione, dagli elementi essenziali della consapevolezza della cybersecurity ad argomenti più avanzati come il rilevamento e la risposta degli endpoint. La formazione è disponibile 24 ore su 24, ovunque esista una connessione a Internet. Il nostro programma collaudato è in grado di valutare, formare e rivalutare il vostro personale operativo e di cybersecurity per garantire che abbia le competenze necessarie per proteggere i dati della vostra azienda dagli attacchi.
Contattateci oggi stesso per valutare i vostri rischi di cybersecurity e le opzioni a vostra disposizione per proteggere le risorse della vostra organizzazione.
