...
🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.
GeneraleMonitoraggioNotizia

CISA e FBI avvertono di possibili attacchi ransomware durante il fine settimana della festa del lavoro

10
Contenuto
Difese chiave CISA-FBI
Principali attacchi di ransomware durante le festività natalizie

La CISA e l'FBI avvertono le organizzazioni di prestare attenzione alla tendenza delle bande di criminali informatici a lanciare attacchi ransomware durante le prossime festività e fine settimana del lavoro.

La Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI), in un avviso congiunto, hanno avvertito le aziende negli Stati Uniti di potenziali attacchi ransomware durante le festività nazionali e il fine settimana.

L'avviso si è basato sui recenti attacchi a T-Mobile, sulla violazione dei dati AT&T e altro ancora. Le agenzie hanno affermato di aver emesso un avviso basato sul modello delle precedenti campagne di ransomware durante le vacanze o i fine settimana e non è in risposta a una minaccia imminente diretta.

Difese chiave CISA-FBI

L'avviso CISA-FBI ha raccomandato alcune difese chiave per mitigare i rischi di ransomware e altre minacce dannose. Raccomandano alle organizzazioni di cercare segnali di aggressori, segmentare le reti, aggiornare il software, cercare le vulnerabilità, proteggere l'accesso remoto e non pagare alcun riscatto agli aggressori.

"L'FBI e la CISA incoraggiano tutte le entità a esaminare la loro attuale posizione di sicurezza informatica e ad implementare le migliori pratiche e mitigazioni raccomandate per gestire il rischio rappresentato da tutte le minacce informatiche, incluso il ransomware", afferma l'avviso.

L'avviso raccomanda inoltre alle organizzazioni di preparare in anticipo un piano di risposta per un attacco ransomware e un piano di emergenza nel caso in cui i sistemi critici debbano essere portati offline.

Adam Kujawa, direttore di Malwarebytes Lab, afferma che il rischio di possibili minacce nel fine settimana è reale. Raccomanda inoltre alle aziende di chiudere i sistemi non essenziali durante il fine settimana festivo e di disabilitare i sistemi non necessari.

"Penso che sulla base dell'immensa quantità di attacchi in arrivo durante le vacanze di quest'anno, dovremmo essere preoccupati che possa succedere qualcosa. Alla fine della giornata, tuttavia, in vacanza o meno, gli aggressori si concentrano sull'opportunità come segno di perseguire una particolare organizzazione, come una vulnerabilità o una configurazione errata o qualcosa del genere", afferma.

Per proteggerti dagli attacchi ransomware, assicurati che ci sia sempre qualcuno che sorveglia i sistemi durante le vacanze e non la rete senza supervisione in caso di un attacco improvviso.

Principali attacchi di ransomware durante le festività natalizie

La maggior parte dei recenti attacchi ransomware ha avuto luogo durante i fine settimana. Sebbene da allora ci siano stati molti attacchi alle organizzazioni, gli avvisi della CISA e dell'FBI hanno evidenziato i 3 più grandi attacchi ransomware che hanno avuto luogo durante il fine settimana come segue:

Mentre le minacce alla sicurezza informatica continuano a crescere in America, con le grandi organizzazioni che sono uno dei principali bersagli degli attacchi ransomware, il presidente Joe Biden ha recentemente convocato una riunione sulla sicurezza informatica con i CEO di tutte le principali società tecnologiche tra cui Apple, IBM, Amazon, Microsoft, Google e altre ancora.

Sebbene ci siano molte bande di ransomware attualmente attive, l'Internet Crime Complaint Center (IC3) dell'FBI ha evidenziato le seguenti bande che sono state piuttosto attive di recente, con le organizzazioni statunitensi come obiettivo principale nell'ultimo mese:

  • Conti
  • MOSEY
  • LockBit
  • Zeppelin
  • RansomEXX/Defray777
  • Crisi/Dharma/Fobos

Oltre alla minaccia attuale, l'avviso afferma anche che, secondo l' ultima tendenza degli attacchi ransomware, il pagamento del riscatto non garantisce il recupero dei dati, quindi le organizzazioni non dovrebbero pagare il riscatto. Consigliano alle aziende di segnalare immediatamente l'incidente alla CISA o all'ufficio locale dell'FBI per mitigare il rischio.

Eric Goldstein, vicedirettore esecutivo per la sicurezza informatica, CISA, afferma:

“Il ransomware continua a essere una minaccia alla sicurezza nazionale e una sfida critica, ma non è insormontabile. Con i nostri partner dell'FBI, continuiamo a collaborare quotidianamente per assicurarci di fornire avvisi tempestivi, utili e attuabili che aiutano i partner industriali e governativi di tutte le dimensioni ad adottare strategie di rete difendibili e rafforzare la loro resilienza. Tutte le organizzazioni devono continuare a essere vigili contro questa minaccia in corso".

L'avviso congiunto della CISA e dell'FBI afferma che non ci sono ancora indicazioni di un attacco ransomware, ma considerando la tendenza passata, molto probabilmente gli attacchi avranno luogo durante il prossimo fine settimana della Festa del lavoro negli Stati Uniti.

Potrebbe piacerti anche Altri di autore
More Stories

PIA VPN Reddit – (Commenti autentici di Redditor)

Come installare l’accesso privato a Internet su…

Come annullare ipVanish e ottenere un rimborso [Guida…

1 di 444

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More