Panda Security, CyRiM: attacco Bashe può causare 193 mld di danni


Migliaia di dipendenti in tutto il mondo ricevono una mail dal reparto contabilità della propria azienda, con in allegato un file PDF contenente i dettagli relativi a un bonus di fine anno. Alcuni, i più cauti, cancellano l'e-mail percependo che potrebbe trattarsi di un attacco di phishing. Altri aprono l'allegato, scatenando il peggior cyberattacco della storia, che colpisce il 43% dei dispositivi a livello mondiale criptando tutti i file. Il costo di questo attacco ammonterebbe alla cifra di 85 miliardi di dollari. Per fortuna, non è ancora accaduto nulla del genere. Tuttavia, secondo un nuovo studio del progetto "Cyber Risk Management" di Singapore, questa è una situazione che potrebbe verificarsi.

L'indagine è stata condotta per illustrare le conseguenze catastrofiche che un incidente di questo tipo causerebbe sull'economia e descrive nel dettaglio un attacco ransomware avanzato, denominato Bashe, e gli effetti devastanti che potrebbe avere. Quali sono stati i risultati? Lo studio presenta diversi scenari: nella migliore delle ipotesi, il 43 percento dei dispositivi mondiali verrebbe criptato, causando danni per 85 miliardi di dollari; il caso peggiore, invece, prevede la crittografia del 97 percento dei dispositivi e i costi salirebbero a 193 miliardi di dollari. Il rapporto* (Bashe attack: Global infection by contagious malware) descrive come gli sviluppatori di ransomware vengano reclutati per creare questo virus e progettare l'attacco. Uno degli obiettivi dei criminali informatici è evitare le insidie dei precedenti attacchi a livello mondiale. 

In quanto tale, l'attacco Bashe è progettato per sfruttare una vulnerabilità senza patch e garantisce che non ci sia la possibilità di scoprire uno kill-switch online, come è accaduto con WannaCry, una variante di ransomware che ha infettato migliaia di sistemi Windows. Come per tanti altri attacchi malware, Bashe viene diffuso tramite allegati, in questo caso un PDF con oggetto "Bonus di fine anno". Il virus è in grado di imitare il dominio di posta elettronica e di alterare la dicitura "inviata da" legata al mittente dell'e-mail della vittima. In questo modo, il messaggio sembra provenire dall'interno dell’azienda. Una volta aperto l'allegato, il malware si diffonde, scaricando il ransomware e criptando tutti i dati sui computer che condividono la rete con il dispositivo infetto. A questo segue la richiesta di riscatto di 700 dollari.


Per assicurarsi che si propaghi il più possibile, il virus inoltra automaticamente l'e-mail dannosa a tutti i contatti della vittima. In 24 ore, Bashe ha crittografato i dati su circa 30 milioni di dispositivi in tutto il mondo. Lo studio evidenzia i settori maggiormente colpiti dall'attacco sono quello del commercio al dettaglio (15 miliardi), sanitario (10 miliardi) e dell'industria manifatturiera (9 miliardi). Nel settore retail, i costi derivano dai sistemi di pagamento criptati e dal crollo dell'e-commerce, a causa dell'inattività di alcuni siti web. I danni nell'ambito sanitario, invece, provengono dai sistemi antiquati dai quali dipende, proprio come è emerso con il caso WannaCry. I principali problemi per l'industria manifatturiera, invece, sarebbero legati alla cifratura delle infrastrutture (encryption of infrastructures) e delle macchine necessarie all'attività. 

Le ripercussioni. Oltre a eventuali complicazioni nelle reti di trasporto, nella logistica e nell'inventario. Molte aziende si affidano a sistemi informatici per svolgere le loro attività quotidiane. Per questo, circa l'8 percento di loro pagherebbe il riscatto per tornare alla normalità il più rapidamente possibile. In questo modo, le organizzazioni criminali guadagnano tra i 1,14 e 2,78 miliardi di dollari. È estremamente probabile che le imprese di piccole dimensioni paghino il riscatto, data la loro limitata capacità di gestire disastri di questo tipo. Oltre ai costi economici sopra descritti, uno dei risultati più immediati è un aumento dello scetticismo nei confronti dei dispositivi collegati, insieme a controlli più rigorosi sull'uso della posta elettronica aziendale. Un altro effetto di Bashe è l'evidente aumento della domanda di sicurezza informatica.

Le aziende vogliono proteggere le loro reti e le loro risorse per evitare che in futuro si verifichino attacchi simili. La formazione in materia di sicurezza IT diventa obbligatoria per i dipendenti e i corsi di gestione dei rischi informatici sono uno dei requisiti per ottenere una polizza assicurativa di sicurezza informatica che copre una serie di costi relativi ad attacchi di ransomware. Nonostante un incidente di tale portata sia improbabile, qualsiasi tipo di cyberattacco può avere ripercussioni gravi per un'azienda, indipendentemente dalle sue dimensioni: 1) Formazione dei dipendenti. È stato ribadito più volte, uno dei passi fondamentali per la protezione contro le minacce IT più avanzate è la consapevolezza. Le aziende non devono aspettare che un danno informatico si verifichi per iniziare a educare i dipendenti alla cybersecurity.


2) Prestare attenzione alle e-mail. La posta elettronica gioca un ruolo chiave nello scenario cataclismico appena descritto. E non è l'unico tipo di minaccia che la sfrutta come strumento di attacco. Infatti, l'87 percento dei professionisti della sicurezza IT ha ammesso come la propria azienda abbia dovuto affrontare qualche tipo di minaccia ricevuta via e-mail. Se si ha anche il minimo dubbio sulla provenienza, la cosa migliore da fare è contattare il proprio team di sicurezza. 3) Soluzioni di sicurezza avanzate. Qualsiasi suite di sicurezza, come Panda Adaptive Defense, può aiutare a rilevare qualsiasi tentativo di attacco che tenta di infiltrarsi via e-mail, utilizzando l'intelligenza cognitiva e un sistema di rilevamento in tempo reale. Include inoltre, un servizio di Threat Hunting che cerca attivamente le minacce più avanzate.

In questo modo la propria rete è sempre protetta. L'anno scorso è stato particolarmente frenetico per il crimine informatico, specialmente quando si tratta di malware e relativi derivati. L'aumento del numero di attacchi e, soprattutto, la professionalizzazione delle tecniche utilizzate dai criminali informatici è stata all'origine della proliferazione esponenziale del malware. Per questo motivo, Panda Security ha reso disponibile sul mercato il nuovo Adaptive Defense 360, che combina protezione (Endpoint Protection Platform), rilevamento e reazione sugli endpoint (Endpoint Detection and Response). Il nuovo prodotto unisce tutti i vantaggi di un antivirus tradizionale - prevenzione, blocco degli attacchi e risoluzione - con protezione avanzata e tracciabilità completa, con l'analisi del 100% delle applicazioni in esecuzione.

Panda Security (www.pandasecurity.com) è la principale multinazionale spagnola nelle soluzioni avanzate per la sicurezza in rete e negli strumenti di gestione e monitoraggio dei sistemi. * Bashe Attack: Global Infection by Contagious Malware è un rapporto prodotto dal progetto Cyber Risk Management (CyRiM). Utilizzando tre possibili scenari (conservativi, più aggressivi e pervasivi), simula un attacco di malware globale per determinare il costo aziendale complessivo e le spese di assicurazione successive relative alla risultante pulizia. Il rapporto prevede le maggiori perdite per le industrie più dipendenti dalla tecnologia digitale e dai sistemi interconnessi. La relazione espone chiaramente ipotesi per tassi di infezione e relativi costi di pulizia. Fonte: Naper Multimedia Via: Panda Media Center © Panda Security



Nessun commento:

Posta un commento