Energia e sanità i settori italiani nel mirino degli hacker

(ANSA) – MILANO, 06 OTT – Aziende italiane nel mirino di
LockBit, il gruppo di cybercrime più pericoloso dopo Conti, i
criminali filorussi balzati alle cronache per gli attacchi
informatici partiti con la guerra in Ucraina. L’azienda
israeliana Cynet ha tracciato le attività criminali del gruppo
proveniente dall’Europa orientale per scoprire che, in Italia, i
settori più colpiti sono l’energetico e il sanitario. Due
contesti che, per gli esperti, peccano ancora di una scarsa
adozione di sistemi aggiornati e in grado di rispondere a
criticità del genere, oramai all’ordine del giorno. Per Cynet,
il gruppo Lockbit, fautore dell’omonimo ransomware che tra
luglio e agosto 2021 avrebbe messo a segno diverse violazioni,
come quelle a Erg ed Engineering in Italia, si presenta come
un’organizzazione ben strutturata che vanta strumenti di attacco
efficaci e numerosi affiliati. “Detto in altri termini –
spiegano – il gruppo criminale è in grado di attrarre risorse
che possano operare per loro in cambio di ingenti guadagni.
    Inoltre, ha introdotto nuovi tipi di riscatto tra cui pagare per
non fare uscire la notizia e ha avviato un programma di
ricompensa per chi segnala errori nei loro software”. Quella
intorno a LockBit è una comunità di esperti e giovani
informatici, uniti per individuare le falle nelle aziende e
organizzazioni per colpire poi all’unisono. “Il risultato di una
procedura condotta secondo questo schema è estremamente
pericoloso: gran parte delle azioni malevole possono essere
rilevate solo con strumenti di analisi comportamentale basati su
intelligenza artificiale che la maggior parte delle aziende non
possiede. Inoltre, se l’attaccante riesce a compromettere anche
il backup, si crea una combinazione in grado di mettere a
repentaglio la sopravvivenza stessa dell’azienda costretta a
pagare il riscatto”, afferma Marco Lucchina, Channel Manager
Channel Manager Italy, Spain & Portugal di Cynet. (ANSA).
   

Leggi su ansa.it