I 5 più grandi attacchi ransomware del 2021 (finora!)

I 5 più grandi attacchi ransomware del 2021 (finora!)

I problemi di sicurezza informatica hanno dominato le notizie tecnologiche nel 2021 e con buone ragioni. Un problema particolarmente diffuso è il ransomware. È emersa come una delle minacce più preoccupanti del 2021, con alcuni esperti che l'hanno definita 'l'anno del ransomware'.





Grandi imprese, ONG, ospedali e istituzioni governative sono state vittime di ransomware, causando enormi perdite finanziarie, interruzioni operative, problemi di privacy e massicce azioni legali.



Ecco alcuni dei più grandi attacchi ransomware nel 2021, per aiutarti a identificare le tendenze e per fornirti le informazioni di cui hai bisogno per rimanere protetto.





il mio controller xbox one non funzionerà

Comprensione della minaccia ransomware

Il ransomware è un tipo di malware che crittografa i dati degli utenti e li blocca fuori dai propri sistemi e reti. L'autore chiede quindi un riscatto in cambio della decrittazione e spesso minaccia di divulgare o vendere le informazioni sul dark web se il riscatto non viene pagato.

La somma viene spesso raccolta sotto forma di criptovalute, motivo per cui i criminali informatici riescono a scappare, nella maggior parte dei casi, senza essere rintracciati.



Correlati: che cos'è il ransomware e come rimuoverlo?

Secondo un rapporto pubblicato dal Rivista sulla criminalità informatica nel 2019, il costo dei danni ransomware in tutto il mondo per il 2021 sarebbe di circa $ 20 miliardi e ci sarebbe un attacco ransomware ogni 11 secondi. Sembra che le stime fossero davvero abbastanza accurate, poiché quest'anno abbiamo già osservato alcuni massicci attacchi ransomware.



I più grandi attacchi ransomware quest'anno

Credito immagine: Bacho tramite Shutterstock

Sebbene il ransomware non sia un fenomeno nuovo, il suo impatto globale ha raggiunto nuove vette nel 2021. Gli attacchi di quest'anno non solo hanno rubato milioni di dollari a società e società, ma hanno anche avuto un impatto sulla vita pubblica.



1. Gasdotto coloniale

All'inizio di quest'anno, il più grande sistema di oleodotti per prodotti petroliferi raffinati negli Stati Uniti, Colonial Pipeline Co., è stato oggetto di un massiccio attacco ransomware e le conseguenze che ne sono seguite sono state ancora maggiori.

L'attacco al Colonial Pipeline è stato unico nel suo genere, poiché ha causato un'interruzione nella fornitura di benzina e carburante per aerei lungo la costa orientale degli Stati Uniti. L'attacco è stato identificato per la prima volta il 7 maggio, quando la fornitura è stata interrotta e la società non è stata in grado di riprendere la fornitura fino al 12 maggio.

Secondo quanto riferito, l'attacco alla Colonial Pipeline è stato effettuato dal famigerato gruppo DarkSide, che avrebbe sede in Russia. Gli aggressori sono riusciti a penetrare nel sistema attraverso la rete privata virtuale dell'azienda, utilizzando un nome utente e una password compromessi.

Correlati: DarkSide Ransomware: chi c'era dietro l'attacco alla pipeline coloniale?

I criminali informatici sono riusciti a fermare le operazioni della società vittima e sono entrati in possesso di quasi 100 GB di dati sensibili e riservati, che hanno minacciato di divulgare a meno che Colonial Pipeline non avesse accettato di pagare circa $ 5 milioni di riscatto.

La società alla fine ha pagato il riscatto, ma il danno era già stato fatto e le vulnerabilità all'interno delle organizzazioni più grandi e influenti sono state portate alla luce.

2. Alimenti JBS

Il più grande produttore di carne al mondo è stato preso di mira in uno dei più grandi attacchi ransomware al mondo nel 2021.

All'inizio di quest'anno, JBS Foods USA, la società responsabile della produzione di un quarto della carne bovina del paese, è stata costretta a interrompere le operazioni in tutti i suoi 13 impianti di lavorazione negli Stati Uniti.

L'attacco ha minacciato il paese di gravi carenze di approvvigionamento e potenziali interruzioni della rete di approvvigionamento alimentare, mettendo a rischio negozi di alimentari, agricoltori, ristoranti e molte altre industrie associate.

Secondo quanto riferito, JBS Foods, in consultazione con i suoi esperti di IT e sicurezza informatica, ha deciso di pagare $ 11 milioni in Bitcoin, rendendolo uno dei più grandi riscatti mai pagati. JBS Foods ha preso questa decisione per mitigare l'impatto dell'attacco e prevenire ulteriori interruzioni.

Il CEO di JBS USA ha espresso le sue preoccupazioni e ha elaborato le motivazioni alla base della decisione di pagare il riscatto in anticipo, come Egli ha detto ,

Questa è stata una decisione molto difficile da prendere per la nostra azienda e per me personalmente, tuttavia, abbiamo ritenuto che questa decisione dovesse essere presa per prevenire qualsiasi rischio potenziale per i nostri clienti.'

app sveglia gratuita per Android

Le indagini hanno accusato un gruppo di criminali informatici con sede in Russia che si chiama REvil per questo attacco. Lo stesso gruppo è stato anche accusato di diversi altri attacchi ransomware su larga scala in più industrie e settori.

Correlati: REvil Ransomware ha davvero causato una carenza di carne?

3. Brenntag

Brenntag, la società di distribuzione chimica con sede in Germania con attività in oltre 77 paesi, è stata colpita da uno dei più grandi attacchi ransomware del 2021. La divisione nordamericana dell'azienda è stata presa di mira da DarkSide, lo stesso gruppo ransomware dietro l'attacco Colonial Pipeline.

Gli aggressori sono stati in grado di crittografare dati e dispositivi sulla rete compromessa e hanno finito per rubare circa 150 GB di dati. DarkSide ha affermato di essere stato in grado di lanciare l'attacco dopo aver ottenuto l'accesso alla rete tramite credenziali rubate acquistate, il che è di per sé un aspetto allarmante.

Alla fine, Brenntag ha accettato di pagare circa $ 4,4 milioni di riscatto, dopo aver negoziato un riscatto da $ 7,5 milioni, per ripristinare le operazioni e ridurre al minimo ulteriori interruzioni.

4. Acer

Il primo trimestre del 2021 è stato un disastro per molte aziende e la società di hardware, software e servizi con sede a Taiwan è tra quelle sfortunate. Acer è stata attaccata da REvil, la stessa banda di criminali informatici che ha attaccato JBS Foods quest'anno.

Secondo quanto riferito, gli aggressori sono stati in grado di sfruttare una vulnerabilità nel server di scambio Microsoft di Acer per compromettere i sistemi di sicurezza di Acer. REvil è entrato in possesso di dati e informazioni sensibili, alcuni dei quali sono stati anche caricati su un sito web come prova dagli aggressori.

Correlati: Acer è stato colpito da un attacco ransomware da $ 50 milioni

Mentre inizialmente Acer non ammetteva di essere stato preso di mira da ransomware, REvil ha chiesto ad Acer di pagare $ 50 milioni, che è uno dei più grandi importi di riscatto che siano mai stati richiesti.

5. Kaseya

La società di software con sede in Florida, Kaseya, è l'ultima vittima di un attacco ransomware su larga scala. Il famigerato gruppo REvil è stato nuovamente responsabile dell'attacco, affermando di aver crittografato oltre un milione di sistemi di clienti finali.

L'amministratore delegato della società vittima afferma che l'attacco ha compromesso tra 800 e 1500 aziende in tutto il mondo. Valutare l'impatto reale dell'attacco è ancora più difficile poiché la maggior parte delle vittime sono clienti finali.

REvil inizialmente ha chiesto 70 milioni di dollari, ma Kaseya afferma di non aver pagato un riscatto per ottenere il decryptor.

Rimanere protetti dai ransomware

La minaccia degli attacchi ransomware è più grande che mai e non ci sono segni che le cose rallentino presto. Poiché la nostra dipendenza dai servizi online continua ad aumentare, assisteremo a un cyberspazio altamente intensificato e sempre più insicuro per le aziende e gli utenti privati.

La prevenzione del ransomware a volte implica pratiche di base come la creazione di password complesse e l'aggiornamento regolare dei sistemi. Educare la forza lavoro al ransomware e ai suoi effetti dannosi può anche fare molto per prevenire questi attacchi.

Condividere Condividere Tweet E-mail Perché il 2021 è l'anno del ransomware

Il ransomware è una minaccia a tutti i livelli nel 2021, dagli utenti domestici alle aziende, alle catene di approvvigionamento e alle infrastrutture dei servizi pubblici.

dovrei prendere un nuovo laptop?
Leggi Avanti Argomenti correlati
  • Sicurezza
  • ransomware
  • Sicurezza online
Circa l'autore Fawad Ali(17 Articoli Pubblicati)

Fawad è un ingegnere informatico e della comunicazione, aspirante imprenditore e scrittore. È entrato nell'arena della scrittura di contenuti nel 2017 e da allora ha lavorato con due agenzie di marketing digitale e numerosi clienti B2B e B2C. Scrive di sicurezza e tecnologia al MUO, con l'obiettivo di educare, intrattenere e coinvolgere il pubblico.

Altro da Fawad Ali

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti