Il sito di informazioni ZDNET ha riportato nei giorni scorsi alcuni dettagli su un attacco ransomware ai danni di una importante industria alimentare (non menzionata), dettagli che forniscono ancora una volta utili esempi su comportamenti da evitare. I criminali anche in questo caso hanno utilizzato una email di phishing indirizzata ad un addetto dell’amministrazione aziendale con una fattura in allegato. Il destinatario ha cliccato sull’allegato “infetto” conconseguente lo scaricamento del malware che, a sua volta, ha permesso agli attaccanti di entrare in possesso delle credenziali di accesso a circa il 60% dei sistemi aziendali. In alcuni casi tali sistemi erano vecchi e privi degli aggiornamenti software, firmware e dei sistemi operativi, cosa che ha aiutato la diffusione del malware nella rete aziendale. Dopo questa prima fase, gli attaccanti hanno diffuso il ransomware nella rete, bloccando diversi sistemi.
L’azienda attaccata disponeva di backup aggiornati e sicuri ed ha deciso di non pagare il riscatto richiesto, ripristinandfo le macchine infettate nel giro di 48 ore.
Le statistiche mondiali identificano i ransomware come il principale pericolo per le reti aziendali nel 2020. In oltre il 90% dei casi i ransomware si possono diffondere perché qualcuno ha fatto “clic” su un file o un link che avrebbe potuto identificare come sospetto. Le email di phishing sono sempre più sofisticare e, a volte, difficili da distinguere da quelle ufficiali, la principale misura di sicurezza contro questi attacchi rimane la formazione agli utenti / autorizzati al trattamento, che può contribuire ad evitare situazioni di questo tipo.