In mondo sempre più tecnologico e digitalizzato la cyber security rappresenta uno dei maggiori settori di sviluppo dell’informatica. Purtroppo sono sempre di più gli attacchi messi a segno da organizzazioni criminali nei confronti delle reti governative, aziendali ed industriali che mirano all’estorsione economica o al sabotaggio. L’attività più importante per evitare questo fenomeno è una: la protezione. Rimanere costantemente aggiornati sulle principali minacce e sulle soluzioni che riescono ad abbassare i rischi di un attacco rappresentano sicuramente degli ottimi strumenti di difesa. Vediamo le ultime news dal mondo sulla cyber security.
L’azienda Rovagnati attaccata dal ransomware Lockbit
Sono ormai passati 15 giorni dall’attacco informatico subito dalla nota azienda italiana Rovagnati, colpita da un ransomware rivendicato dal gruppo criminale Lockbit 3.0. Il danno al momento è incalcolabile ma secondo l’aggiornamento del 4 agosto diffuso dai criminali, sono stati rubati e diffusi gratuitamente tutti i dati interni alla società . Il modo di “operare” di Lockbit è ormai noto, sferrano l’attacco, rubano più documenti possibili all’interno del PC della vittima e, se non viene pagato il riscatto, verranno poi pubblicati tutti i dati sul blog del gruppo Lockbit, navigabile nel sito Onion sotto la rete Tor. I dati rubati ed esposti dell’azienda italiana hanno raggiunto i 56GB e comprendono diversi settori aziendali. L’unico modo per spezzare questa catena è intervenire preventivamente con campagne di sicurezza informatica estesa a tutti i livelli professionali. Ciò che è emerso soprattutto negli ultimi anni è che le buone pratiche raccomandate dagli esperti del settore vengono ancora troppo poco utilizzate, tanto che molte aziende ancora non conoscono perfettamente la metodologia per una corretta conservazione documentale e quali sono i documenti che possono risiedere all’interno di una postazione di lavoro.
Lockbit sta sfruttando nuovi metodi per abusare di Windows Defender
Dopo aver colpito la Rovagnati e, precedentemente, l’Agenzia delle Entrate, la cyber gang Lockbit sta cercando di decriptare e caricare un payload di Cobalto Strike per abusare di Windows Defender. Il tutto utilizzando un threat actor, associato al ransomware LockBit 3.0 per cercare di evadere i software di security by detection. Le raccomandazioni principali, per evitare questo genere di attacchi, sono di non scaricare mai le applicazioni al di fuori dei marketplace ufficiali, non cliccare su allegati o link ricevuti tramite mail senza aver prima verificato attentamente il mittente. Inoltre, è buona prassi mantenere costantemente il proprio sistema operativo aggiornato, scaricando inoltre l’ultima versione delle app installate sul proprio dispositivo.
