Homeland Security avverte che password deboli possono portare a attacchi di ransomware

È passato un po 'di tempo da quando gli operatori di ransomware hanno iniziato a concentrarsi maggiormente su aziende e organizzazioni piuttosto che sui singoli utenti. È stato un grande cambiamento, e un bel po 'di persone ne sono rimaste sbalordite, ma quando ci pensi, vedrai che c'erano alcune buone ragioni per farlo.

Per uno, più persone hanno imparato l'importanza dei backup, meno successo hanno avuto i tentativi di estorsione. Inoltre, gli attacchi di criptovaluta si sono dimostrati non solo molto più facili da realizzare, ma anche più redditizi, grazie ai crescenti prezzi delle criptovalute.

Oltre a tutto ciò, i truffatori si sono resi conto che nel mondo aziendale, un attacco di ransomware potrebbe rivelarsi molto più dirompente. Il ripristino da un backup è più complicato per un'azienda che per un singolo utente e un attacco riuscito può effettivamente costringere un'azienda a chiudere temporaneamente le porte, il che potrebbe essere devastante. Ormai sia gli aggressori che le aziende dovrebbero esserne consapevoli, ma sembra che molte organizzazioni continuino a convincersi che non succederà loro.

Il ransomware Nefilim colpisce organizzazioni in Nuova Zelanda

La scorsa settimana, il Team di risposta alle emergenze informatiche della Nuova Zelanda (NZ-CERT) ha pubblicato un avviso per avvertire l'organizzazione di una campagna di ransomware che stava facendo il giro. Gli esperti di NZ-CERT avevano notato una maggiore attività da parte di una famiglia di ransomware chiamata Nefilim, e stavano cercando di mettere in guardia le aziende sui pericoli che stanno affrontando.

Nefilim è basato sul ransomware Nemty, ma i truffatori hanno apportato diverse modifiche cruciali che lo rendono molto più adatto alle organizzazioni attaccanti. Secondo Trend Micro, a differenza di Nemty, Nefilim non è offerto come servizio ed è invece gestito da un singolo gruppo che organizza attacchi mirati. Secondo il parere di NZ-CERT, una volta che gli hacker hanno preso piede su una rete aziendale, usano una varietà di strumenti per spostare lateralmente e rubare dati, che in seguito minacciano di vendere se la vittima non paga. Successivamente, i file della vittima vengono crittografati con una combinazione di AES e RSA.

Questo non è il motivo per cui NZ-CERT ha pubblicato la sua consulenza. Lo ha fatto perché prevenire l'attacco non è affatto difficile.

DHS e NZ-CERT: rattoppa i tuoi sistemi e rafforza le tue password contemporaneamente

Quando gli attacchi sono rivolti alle organizzazioni piuttosto che ai singoli utenti, i truffatori tendono ad evitare di usare la tradizionale e-mail di spam. Nell'ambiente aziendale, i filtri antispam tendono ad essere un po 'più sofisticati e alcune organizzazioni conducono programmi di formazione anti-phishing che aiutano i dipendenti a comprendere meglio la minaccia.

La campagna Nefilim, come tanti altri attacchi ransomware, si basa su reti vulnerabili, password deboli e mancanza di autenticazione a due fattori. Secondo la consulenza, i truffatori stanno prendendo di mira le organizzazioni che utilizzano il protocollo Desktop remoto e le reti private virtuali senza proteggerle con un'autenticazione adeguata. Le reti che non hanno ricevuto le patch di sicurezza fondamentali sono anche nel menu degli hacker e, sebbene stiamo parlando di errori relativamente semplici, il numero di potenziali target è così grande che l'Agenzia per la sicurezza informatica e dell'infrastruttura degli Stati Uniti (CISA), che fa parte del Dipartimento della sicurezza nazionale, ha ribadito gli avvertimenti di NZ-CERT.

Se l'esperienza è qualcosa da fare, tuttavia, questi avvertimenti non saranno ancora sufficienti per convincere gli amministratori di sistema di tutto il mondo a configurare correttamente i loro sistemi. Questo è lontano dal primo attacco che sfrutta la scarsa configurazione della rete e probabilmente non sarà l'ultimo. Gli esperti di sicurezza hanno avvisato utenti e aziende dei pericoli da un po 'di tempo, ma questo chiaramente non ha avuto molto effetto. La cosa davvero spiacevole è che a questo punto, non c'è nulla che suggerisca che la situazione migliorerà nel prossimo futuro.