Attacchi ransomware mirati raddoppiati nei primi dieci mesi del 2022. A dirlo è Kaspersky, azienda specializzata nella produzione di software di sicurezza informatica.
Le nuove funzionalità sono state introdotte dal famigerato gruppo chiamato LockBit, tra cui Play, il quale sfrutta le tecniche di auto propagazione.
I gruppi ransomware, secondo Kaspersky, sono diventati molto più scaltri e bravi nel migliorare le loro tecniche.
Tra le insidie create dal gruppo Lockbit è presente la pratica del dumping delle credenziali, con cui il dominio del PC infetto passa sotto controllo dell’hacker, il quale crea una named pipe per la reimpostazione delle credenziali del sistema operativo.
Non finisce qui, perché Kaspersky ha rilevato più di 21.400 varianti di ransomware. Una di queste è appunto Play con la funzionalità di auto propagazione.
Gli hacker individuano un server message block (SMB) e stabiliscono una connessione. Fatto questo, Play tenta di montare l’SMB, distribuendo ed eseguendo nel sistema remoto il ransomware.
Attacchi ransomware mirati: il consiglio di Kaspersky
Contro gli attacchi ransomware mirati, Kaspersky consiglia in primis di installare sui dispositivi una delle soluzioni antivirus presenti in questa pagina, il cui prezzo è attualmente scontato.
In questo modo un dispositivo sarà proteggo in tempo reale contro ogni tipo di minaccia, sia vecchia che nuova.
Poi bisogna agire preventivamente, evitando ad esempio di esporre alle reti pubbliche i servizi di remote desktop quanto possibile, magari usando anche password piuttosto complesse per questi servizi.
Il backup dei dati va eseguito con una certa regolarità, verificando la possibilità di accesso immediato e rapido in caso di emergenza.
Affiancata a una delle sue soluzioni antivirus, Kaspersky consiglia Endpoint Detection and Response Expert e Managed Detection and Response, le quali sono molto efficaci nell’identificare e fermare preventivamente un attacco.
Inoltre Kaspersky mette a disposizione il Threat Intelligence Portal per l’accesso gratuito alla sua TI, con le aziende che possono usare le informazioni aggiornate in merito a questi cyberattacchi per mettere in atto difese efficaci.