I ransomware Maze e Doppelpaymer hanno già colpido diverse multinazionale ed ora è toccato anche a LG e Mitsubishi. Secondo quanto riferito, due bande di #ransomware, strutture organizzate che producono virus evoluti ed in grado di aggirare le classiche difese informatiche, hanno inserito i ransomware nelle infrastrutture e minacciato entrambe le società di prelevare dati sensibili. I criminali sembrano avere preso il codice sorgente per uno o più prodotti LG e ciò potrebbe potenzialmente rappresentare un rischio per la sicurezza degli utenti.
Invece, Mitsubishi è stata attaccata dal ransomware DoppelPaymer sulla divisione europea del gruppo ed i cyber-criminali hanno prima prelevato dati e poi li hanno pubblicati sulla darknet.
Si stima che nel 2019 siano stati pagati oltre 25 miliardi di dollari di cyber-riscatti, e la cifra sarà probabilmente considerevolmente più elevata nel 2020, soprattutto perché l’importo medio richiesto è aumentato costantemente negli ultimi anni. Questo profitto alto ed in continua crescita motiva il cyber-crime a sviluppare costantemente nuovi ed evoluti ransomware in grado di bypassare i classici sistemi di difesa che tutte le aziende, gradi e piccole, hanno installato da anni, e quindi a raffinare sempre più il modus-operanti dei virus stessi. Per tale ragione anche le difese informatiche devono essere evolute, sofisticate ed innovative. Ad esempio la tecnologia DECEPTIVE, tecnologia di tipo signature-less, individua in anticipo i movimenti dei ransomware, prima che questi possano entrare in una rete aziendale e creare danni.
Commentaires