{"id":283793,"date":"2023-03-10T09:59:00","date_gmt":"2023-03-10T06:59:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=283793"},"modified":"2023-06-20T03:29:40","modified_gmt":"2023-06-20T00:29:40","slug":"cisa-e-fbi-avvertono-di-possibili-attacchi-ransomware-durante-il-fine-settimana-della-festa-del-lavoro","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/it\/cisa-e-fbi-avvertono-di-possibili-attacchi-ransomware-durante-il-fine-settimana-della-festa-del-lavoro\/","title":{"rendered":"CISA e FBI avvertono di possibili attacchi ransomware durante il fine settimana della festa del lavoro"},"content":{"rendered":"\n

La CISA e l'FBI avvertono le organizzazioni di prestare attenzione alla tendenza delle bande di criminali informatici a lanciare attacchi ransomware durante le prossime festivit\u00e0 e fine settimana del lavoro.<\/strong><\/p>\n

La Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI)<\/a>, in un avviso congiunto, hanno avvertito le aziende negli Stati Uniti di potenziali attacchi ransomware durante le festivit\u00e0 nazionali e il fine settimana.<\/p>\n

L'avviso si \u00e8 basato sui recenti attacchi a T-Mobile<\/a>, sulla violazione dei dati AT&T<\/a> e altro ancora. Le agenzie hanno affermato di aver emesso un avviso basato sul modello delle precedenti campagne di ransomware durante le vacanze o i fine settimana e non \u00e8 in risposta a una minaccia imminente diretta.<\/p>\n

Difese chiave CISA-FBI<\/h2>\n

L'avviso CISA-FBI ha raccomandato alcune difese chiave per mitigare i rischi di ransomware e altre minacce dannose. Raccomandano alle organizzazioni di cercare segnali di aggressori, segmentare le reti, aggiornare il software, cercare le vulnerabilit\u00e0, proteggere l'accesso remoto e non pagare alcun riscatto agli aggressori<\/strong>.<\/p>\n

\n

"L'FBI e la CISA incoraggiano tutte le entit\u00e0 a esaminare la loro attuale posizione di sicurezza informatica e ad implementare le migliori pratiche e mitigazioni raccomandate per gestire il rischio rappresentato da tutte le minacce informatiche, incluso il ransomware", afferma l'avviso.<\/p>\n<\/blockquote>\n

L'avviso raccomanda inoltre alle organizzazioni di preparare in anticipo un piano di risposta per un attacco ransomware<\/strong> e un piano di emergenza nel caso in cui i sistemi critici debbano essere portati offline.<\/p>\n

Adam Kujawa<\/a>, direttore di Malwarebytes Lab, afferma che il rischio di possibili minacce nel fine settimana \u00e8 reale. Raccomanda inoltre alle aziende di chiudere i sistemi non essenziali durante il fine settimana festivo e di disabilitare i sistemi non necessari.<\/p>\n

\n

"Penso che sulla base dell'immensa quantit\u00e0 di attacchi in arrivo durante le vacanze di quest'anno, dovremmo essere preoccupati che possa succedere qualcosa. Alla fine della giornata, tuttavia, in vacanza o meno, gli aggressori si concentrano sull'opportunit\u00e0 come segno di perseguire una particolare organizzazione, come una vulnerabilit\u00e0 o una configurazione errata o qualcosa del genere", afferma.<\/p>\n<\/blockquote>\n

Per proteggerti dagli attacchi ransomware<\/a>, assicurati che ci sia sempre qualcuno che sorveglia i sistemi durante le vacanze e non la rete senza supervisione in caso di un attacco improvviso.<\/p>\n

Principali attacchi di ransomware durante le festivit\u00e0 natalizie<\/h2>\n

La maggior parte dei recenti attacchi ransomware ha avuto luogo durante i fine settimana. Sebbene da allora ci siano stati molti attacchi alle organizzazioni, gli avvisi della CISA e dell'FBI<\/a> hanno evidenziato i 3 pi\u00f9 grandi attacchi ransomware che hanno avuto luogo durante il fine settimana come segue:<\/p>\n

Mentre le minacce alla sicurezza informatica continuano a crescere<\/a> in America, con le grandi organizzazioni che sono uno dei principali bersagli degli attacchi ransomware, il presidente Joe Biden ha recentemente convocato una riunione<\/a> sulla sicurezza informatica con i CEO di tutte le principali societ\u00e0 tecnologiche tra cui Apple, IBM, Amazon, Microsoft, Google e altre ancora.<\/p>\n

Sebbene ci siano molte bande di ransomware attualmente attive, l'Internet Crime Complaint Center (IC3) dell'FBI ha evidenziato le seguenti bande che sono state piuttosto attive di recente, con le organizzazioni statunitensi come obiettivo principale nell'ultimo mese:<\/p>\n