I 5 più grandi attacchi ransomware del 2021 (finora!)

I problemi di sicurezza informatica hanno dominato le notizie tecnologiche nel 2021, e con buone ragioni. Un problema particolarmente diffuso è il ransomware. È emersa come una delle minacce più preoccupanti del 2021, con alcuni esperti che l'hanno definita "l'anno del ransomware".

Grandi imprese, ONG, ospedali e istituzioni governative sono state vittime di ransomware, causando enormi perdite finanziarie, interruzioni operative, problemi di privacy e massicce azioni legali.

Ecco alcuni dei più grandi attacchi ransomware nel 2021, per aiutarti a identificare le tendenze e per fornirti le informazioni di cui hai bisogno per rimanere protetto.

Comprensione della minaccia ransomware

Il ransomware è un tipo di malware che crittografa i dati degli utenti e li blocca fuori dai propri sistemi e reti. L'autore chiede quindi un riscatto in cambio della decrittazione e spesso minaccia di divulgare o vendere le informazioni sul dark web se il riscatto non viene pagato.

La somma viene spesso raccolta sotto forma di criptovalute, motivo per cui i criminali informatici riescono a scappare, nella maggior parte dei casi, senza essere rintracciati.

Relazionato: Che cos'è il ransomware e come rimuoverlo?

Secondo un rapporto pubblicato dal Rivista sulla criminalità informatica nel 2019, il costo dei danni ransomware in tutto il mondo per il 2021 sarebbe di circa $ 20 miliardi e ci sarebbe un attacco ransomware ogni 11 secondi. Sembra che le stime fossero davvero abbastanza accurate, poiché quest'anno abbiamo già osservato alcuni massicci attacchi ransomware.

I più grandi attacchi ransomware quest'anno

Sebbene il ransomware non sia un fenomeno nuovo, il suo impatto globale ha raggiunto nuove vette nel 2021. Gli attacchi di quest'anno non solo hanno rubato milioni di dollari a società e società, ma hanno anche avuto un impatto sulla vita pubblica.

1. Oleodotto coloniale

All'inizio di quest'anno, il più grande sistema di condotte per prodotti petroliferi raffinati negli Stati Uniti, Colonial Pipeline Co., è stata oggetto di un massiccio attacco ransomware e le conseguenze che ne sono seguite sono state pari più grande.

L'attacco al Colonial Pipeline è stato unico nel suo genere, poiché ha causato un'interruzione nella fornitura di benzina e carburante per aerei lungo la costa orientale degli Stati Uniti. L'attacco è stato identificato per la prima volta il 7 maggio, quando la fornitura è stata interrotta e la società non è stata in grado di riprendere la fornitura fino al 12 maggio.

Secondo quanto riferito, l'attacco alla Colonial Pipeline è stato effettuato dal famigerato gruppo DarkSide, che avrebbe sede in Russia. Gli aggressori sono riusciti a penetrare nel sistema attraverso la rete privata virtuale dell'azienda, utilizzando un nome utente e una password compromessi.

Relazionato: DarkSide Ransomware: chi c'era dietro l'attacco alla pipeline coloniale?

I criminali informatici sono riusciti a bloccare le operazioni dell'azienda vittima e si sono impossessati di quasi 100 GB di dati sensibili e dati riservati, che hanno minacciato di trapelare a meno che Colonial Pipeline non avesse accettato di pagare circa $ 5 milioni in riscatto.

La società alla fine ha pagato il riscatto, ma il danno era già stato fatto e le vulnerabilità all'interno delle organizzazioni più grandi e influenti sono state portate alla luce.

2. Alimenti JBS

Il più grande produttore di carne al mondo è stato preso di mira in uno dei più grandi attacchi ransomware al mondo nel 2021.

All'inizio di quest'anno, JBS Foods USA, la società responsabile della produzione di un quarto della carne bovina del paese, è stata costretta a interrompere le operazioni in tutti i suoi 13 impianti di lavorazione negli Stati Uniti.

L'attacco ha minacciato il paese con gravi carenze di approvvigionamento e potenziali interruzioni nel cibo rete di approvvigionamento, mettendo negozi di alimentari, agricoltori, ristoranti e molte altre industrie associate a rischio.

Secondo quanto riferito, JBS Foods, in consultazione con i propri esperti di IT e sicurezza informatica, ha deciso di pagare $ 11 milioni in Bitcoin, rendendolo uno dei più grandi riscatti mai pagati. JBS Foods ha preso questa decisione per mitigare l'impatto dell'attacco e prevenire ulteriori interruzioni.

Il CEO di JBS USA ha espresso le sue preoccupazioni e ha elaborato le motivazioni alla base della decisione di pagare il riscatto in anticipo, come Egli ha detto,

"Questa è stata una decisione molto difficile da prendere per la nostra azienda e per me personalmente, tuttavia, abbiamo ritenuto che questa decisione dovesse essere presa per prevenire qualsiasi potenziale rischio per i nostri clienti".

Le indagini hanno accusato un gruppo di criminali informatici con sede in Russia che si chiama REvil per questo attacco. Lo stesso gruppo è stato anche accusato di diversi altri attacchi ransomware su larga scala in più industrie e settori.

Relazionato: REvil Ransomware ha davvero causato una carenza di carne?

3. Brenntag

Brenntag, la società di distribuzione di prodotti chimici con sede in Germania con attività in oltre 77 paesi, è stata colpita da uno dei più grandi attacchi ransomware del 2021. La divisione nordamericana dell'azienda è stata presa di mira da DarkSide, lo stesso gruppo ransomware responsabile dell'attacco Colonial Pipeline.

Gli aggressori sono stati in grado di crittografare dati e dispositivi sulla rete compromessa e hanno finito per rubare circa 150 GB di dati. DarkSide ha affermato di essere stato in grado di lanciare l'attacco dopo aver ottenuto l'accesso alla rete tramite credenziali rubate acquistate, il che è di per sé un aspetto allarmante.

Alla fine, Brenntag ha accettato di pagare circa 4,4 milioni di dollari di riscatto, dopo aver negoziato un riscatto da 7,5 milioni di dollari, per ripristinare le operazioni e ridurre al minimo ulteriori interruzioni.

4. Acer

Il primo trimestre del 2021 è stato un disastro per molte aziende e la società di hardware, software e servizi con sede a Taiwan è tra quelle sfortunate. Acer è stata attaccata da REvil, la stessa banda di criminali informatici che ha attaccato JBS Foods quest'anno.

Secondo quanto riferito, gli aggressori sono stati in grado di sfruttare una vulnerabilità nel server di scambio Microsoft di Acer per compromettere i sistemi di sicurezza di Acer. REvil è entrato in possesso di dati e informazioni sensibili, alcuni dei quali sono stati anche caricati su un sito web come prova dagli aggressori.

Relazionato: Acer è stata colpita da un attacco ransomware da 50 milioni di dollari

Mentre inizialmente Acer non ammetteva di essere stato preso di mira da ransomware, REvil ha chiesto ad Acer di pagare $ 50 milioni, che è uno dei più grandi importi di riscatto che siano mai stati richiesti.

5. Kaseya

La società di software con sede in Florida, Kaseya, è l'ultima vittima di un attacco ransomware su larga scala. Il famigerato gruppo REvil è stato nuovamente responsabile dell'attacco, affermando di aver crittografato oltre un milione di sistemi dei clienti finali.

L'amministratore delegato della società vittima afferma che l'attacco ha compromesso tra 800 e 1500 aziende in tutto il mondo. Valutare l'impatto reale dell'attacco è ancora più difficile in quanto la maggior parte delle vittime sono clienti finali.

REvil inizialmente ha chiesto 70 milioni di dollari, ma Kaseya afferma che "non ha pagato un riscatto per ottenere il decryptor".

Rimanere protetti dai ransomware

La minaccia degli attacchi ransomware è più grande che mai e non ci sono segni di rallentamenti in tempi brevi. Poiché la nostra dipendenza dai servizi online continua ad aumentare, assisteremo a un cyberspazio molto intensificato e sempre più insicuro per le aziende e gli utenti privati.

La prevenzione del ransomware a volte implica pratiche di base come la creazione di password complesse e l'aggiornamento regolare dei sistemi. Istruire la forza lavoro sul ransomware e sui suoi effetti dannosi può anche fare molto per prevenire questi attacchi.

Perché il 2021 è l'anno del ransomware?

Il ransomware è una minaccia a tutti i livelli nel 2021, dagli utenti domestici alle aziende, alle catene di approvvigionamento e alle infrastrutture dei servizi pubblici.

Leggi Avanti

Circa l'autore