Ciao, Habr! Oggi vogliamo parlare dei nuovi attacchi informatici recentemente scoperti dai nostri think tank sulla difesa informatica. Sotto il taglio c'è una storia su una grave perdita di dati da parte di un produttore di chip di silicio, una storia sulla chiusura della rete in un'intera città, qualcosa sui pericoli delle notifiche di Google, statistiche sugli attacchi hacker al sistema medico statunitense e un collegamento al Canale YouTube di Acronis.
Oltre a proteggere direttamente i tuoi dati, noi di Acronis monitoriamo anche le minacce, sviluppiamo soluzioni per nuove vulnerabilità e prepariamo anche raccomandazioni per garantire la protezione di vari sistemi. A questo scopo è stata recentemente creata una rete globale di centri di sicurezza, Acronis Cyber Protection Operations Centers (CPOC). Questi centri analizzano costantemente il traffico per rilevare nuovi tipi di malware, virus e cryptojacking.
Oggi vogliamo parlare dei risultati dei CPOC, che ora vengono regolarmente pubblicati sul canale YouTube di Acronis. Ecco le 5 notizie più importanti sugli incidenti che avrebbero potuto essere evitati con almeno una protezione di base contro ransomware e phishing.
Il ransomware Black Kingdom ha imparato a compromettere gli utenti Pulse VPN
Il provider VPN Pulse Secure, su cui fa affidamento l'80% delle aziende Fortune 500, è stato vittima di attacchi ransomware Black Kingdom. Sfruttano una vulnerabilità del sistema che consente loro di leggere un file ed estrarne le informazioni sull'account. Successivamente, il login e la password rubati vengono utilizzati per accedere alla rete compromessa.
Sebbene Pulse Secure abbia già rilasciato una patch per risolvere questa vulnerabilità, le aziende che non hanno ancora installato l'aggiornamento corrono un rischio maggiore.
Tuttavia, come hanno dimostrato i test, le soluzioni che utilizzano l’intelligenza artificiale per identificare le minacce, come Acronis Active Protection, non consentono a Black Kingdom di infettare i computer degli utenti finali. Quindi, se la tua azienda dispone di una protezione simile o di un sistema con un meccanismo di controllo degli aggiornamenti integrato (ad esempio, Acronis Cyber Protect), non devi preoccuparti di Black Kingdom.
L'attacco ransomware a Knoxville provoca l'arresto della rete
Il 12 giugno 2020 la città di Knoxville (USA, Tennessee) è stata colpita da un massiccio attacco ransomware che ha portato alla chiusura delle reti informatiche. In particolare, le forze dell’ordine hanno perso la capacità di rispondere agli incidenti, fatta eccezione per le emergenze e le minacce alla vita delle persone. E anche pochi giorni dopo la fine dell’attacco, il sito web della città continuava a pubblicare un avviso secondo cui i servizi online non erano disponibili.
Dalle prime indagini è emerso che l'attacco era il risultato di un attacco di phishing su larga scala che comportava l'invio di e-mail false ai dipendenti dei servizi comunali. In questo caso sono stati utilizzati ransomware come Maze, DoppelPaymer o NetWalker. Come nell’esempio precedente, se le autorità cittadine avessero adottato contromisure Ransomware, un simile attacco sarebbe stato impossibile da effettuare, perché i sistemi di protezione AI rilevano immediatamente le varianti del ransomware utilizzato.
MaxLinear ha segnalato un attacco Maze e una perdita di dati
Il produttore di sistemi integrati su chip MaxLinear ha confermato che le sue reti sono state attaccate dal ransomware Maze. è stato rubato circa 1 TB di dati, inclusi dati personali e informazioni finanziarie dei dipendenti. Gli organizzatori dell'attacco hanno già pubblicato 10 GB di questi dati.
Di conseguenza, MaxLinear ha dovuto mettere offline tutte le reti dell'azienda e assumere consulenti per condurre un'indagine. Prendendo come esempio questo attacco, ripetiamo ancora una volta: Maze è una variante del ransomware abbastanza conosciuta e riconosciuta. Se utilizzi i sistemi di protezione MaxLinear Ransomware, potresti risparmiare un sacco di soldi ed evitare anche danni alla reputazione dell’azienda.
Il malware è trapelato tramite falsi avvisi di Google
Gli aggressori hanno iniziato a utilizzare Google Alert per inviare false notifiche di violazione dei dati. Di conseguenza, dopo aver ricevuto messaggi allarmanti, gli utenti spaventati si sono recati su siti falsi e hanno scaricato malware nella speranza di “risolvere il problema”.
Le notifiche dannose funzionano in Chrome e Firefox. Tuttavia, i servizi di filtraggio degli URL, incluso Acronis Cyber Protect, impedivano agli utenti di reti protette di fare clic sui collegamenti infetti.
Il Dipartimento della Salute degli Stati Uniti segnala 393 violazioni della sicurezza HIPAA lo scorso anno
Il Dipartimento della salute e dei servizi umani (HHS) degli Stati Uniti ha segnalato 393 fughe di informazioni riservate sulla salute dei pazienti che hanno comportato violazioni dei requisiti dell'HIPAA (Health Insurance Portability and Accountability Act) da giugno 2019 a giugno 2020. Di questi, 142 incidenti sono stati il risultato di attacchi di phishing contro District Medical Group e Marinette Wisconsin, da cui sono trapelate rispettivamente 10190 e 27137 cartelle cliniche elettroniche.
Sfortunatamente, la pratica ha dimostrato che anche utenti appositamente addestrati e preparati, a cui è stato ripetutamente detto di non seguire collegamenti o aprire allegati di e-mail sospette, possono diventare vittime. E senza sistemi automatizzati di blocco delle attività sospette e di filtraggio degli URL per impedire i riferimenti a siti falsi, è molto difficile difendersi da attacchi sofisticati che utilizzano ottimi pretesti, caselle di posta plausibili e un alto livello di ingegneria sociale.
Se sei interessato alle notizie sulle minacce più recenti, puoi iscriverti al canale YouTube di Acronis, dove condividiamo gli ultimi risultati del monitoraggio CPOC quasi in tempo reale. Puoi anche iscriverti al nostro blog su Habr.com, perché qui trasmetteremo gli aggiornamenti e i risultati della ricerca più interessanti.
Solo gli utenti registrati possono partecipare al sondaggio. Per favore.
Hai ricevuto email di phishing altamente credibili nell'ultimo anno?
-
33,3%Sì7
-
66,7%No14
21 utenti hanno votato. 6 utenti si sono astenuti.
Fonte: habr.com