Cuba è il nome di un gruppo di ransomware che sta seminando il panico in tutto il mondo. I ricercatori di sicurezza informatica si sono interessati a questo gruppo, che diffonde un malware particolarmente pericoloso.
I ricercatori di Kaspersky hanno pubblicato un rapporto dettagliato sulle sue attività, le sue tecniche e le sue vittime, e le misure preventive da adottare per proteggersi da questo ceppo.
Cosa sono i ransomware Cuba
Il malware riesce a sfuggire alla rete di alcuni programmi antivirus. Come ci riesce? Crittografando i dati e utilizzando attacchi informatici altamente mirati per recuperare informazioni sensibili come documenti finanziari, estratti conto, conti aziendali e codice sorgente.
Tra le vittime di Cuba, un gruppo di ransomware di lingua russa, ci sono soprattutto aziende di sviluppo software, ma anche settori come la vendita al dettaglio, la finanza e la logistica. Anche le organizzazioni pubbliche a volte ne fanno le spese. Questi cyber criminali stanno distribuendo i loro ransomware ai quattro angoli del mondo e sono già stati rintracciati in Europa, Asia e Nord America.
Come difendersi?
Gleb Ivanov, esperto di cybersicurezza di Kaspersky, commenta: “Le nostre ultime scoperte sottolineano quanto sia importante avere accesso ai report e alle informazioni relative alle minacce più recenti. Dato che i gruppi ransomware come Cuba si evolvono e affinano le proprie tattiche, è fondamentale essere sempre al passo con i tempi per mitigare efficacemente i potenziali attacchi. Con il panorama delle minacce informatiche in costante evoluzione, la conoscenza è la miglior difesa contro i criminali informatici.”
Kaspersky offre anche alcuni preziosi consigli alle organizzazioni che potrebbero essere prese di mira. In particolare, è necessario mantenere sempre aggiornato il software dei dispositivi utilizzati, altrimenti gli hacker potrebbero sfruttare alcune vulnerabilità.
È inoltre importante eseguire il backup dei dati offline e potervi accedere in caso di emergenza. Allo stesso modo, si può prendere in considerazione una protezione anti-ransomware per contrastare la minaccia. Infine, il team responsabile della sicurezza delle informazioni deve essere aggiornato sugli sviluppi delle minacce attuali.
Come promemoria, la minaccia del ransomware è molto reale nel 2023. Per citare solo un esempio, lo scorso aprile vi abbiamo parlato del gruppo di ransomware noto come Rorschach. Questo ransomware è diventato tristemente famoso non solo per la sua versatilità, ma anche per la sua velocità: può completare la cifratura dei file in solo 4,5 minuti!
La sua straordinaria velocità di crittografia, infatti, lo rende notevole sotto ogni punto di vista. Una volta che il malware è stato installato in un sistema, Rorschach si affida alla tecnica nota come crittografia intermittente per passare inosservato.