Anche Geox nella rete di un attacco ransomware: i consigli per difendersi

Condividi su facebook
Condividi su linkedin
Gli attacchi ransomware sono in aumento, segno che i criminal hacker stanno approfittando della crisi globale per colpire reti e sistemi aziendali poco presidiati. L’ultima vittima illustre è stata la Geox: ecco cosa ci insegna questo nuovo attacco e i consigli per mettere in sicurezza il patrimonio informativo aziendale

Anche l’illustre Geox vittima di un attacco ransomware che ne ha bloccato la produzione, la logistica e persino il sito eCommerce. Mentre le aziende sono impegnate nella difficile ripresa delle attività industriali, i criminal hacker approfittano proprio di questo particolare momento di crisi globale. Complice il del generale abbassamento della guardia nei confronti delle minacce informatiche, che causa il diffondersi di campagne malevoli. Come già indicato settimana scorsa nel nostro articolo “Cybersecurity ed ospedali“, in particolare, sono aumentati esponenzialmente gli attacchi ransomware, soprattutto in Italia.

Si allunga, infatti, l’elenco di aziende colpite da questi temibili virus “sequestra-PC” e dopo Enel, Honda e EasyJet, vittime il 7 giugno del ransomware Ekans, lo scorso 14 giugno a finire nel mirino dei criminal hacker è stata la Geox. Purtroppo quest’ultima già a maggio era stata vittima di una truffa online orchestrata attraverso il finto sito Geoxoutlet.online prontamente smantellato dalla Polizia Postale.

attacco ransomware a Geox, ecco i consigli per difendersi
i ransomware chiedono il riscatto criptando i dati delle aziende

Il caso Geox

In questo nuovo attacco, il malware (di cui non si conoscono ancora i dettagli tecnici) ha colpito il server di posta elettronica dell’azienda trevigiana leader del settore calzaturiero. Di fatto ha impedito tutte le comunicazioni interne. Ciò ha causato come immaginabile il blocco totale dell’intera produzione, la logistica per le spedizioni e l’e-commerce, tanto da costringere il management a lasciare a casa molti dipendenti.

Oltre il danno, dunque, anche la beffa di dover interrompere nuovamente la produzione dopo la già lunga interruzione imposta dal lockdown per il contrasto alla pandemia di Covid-19. Al momento, non si sa se l’attacco ransomware ha consentito ai criminal hacker di rubare anche dati riservati o sensibili.

Come possono difendersi le aziende ?

L’aumento degli attacchi ransomware è confermato anche dall’ultimo rapporto Fortinet che ha registrato un più 131% solo nel mese di marzo 2020. In particolare, i ricercatori hanno analizzato l’andamento dei ransomware negli ultimi mesi. Hanno rilevanto che i lavoratori da remoto, un tempo protetti dal perimetro della rete aziendale, sono stati presi di mira con falsi contenuti relativi al Covid-19 e altri attacchi ai social network. Gli hacker hanno sondato nuovi scenari, alla ricerca di vulnerabilità e nella speranza di cogliere impreparate le aziende nell’implementare adeguate protezioni e controlli di sicurezza.

Un commento specifico ci arriva anche da Antonio Madoglio, Director Systems Engineering Italy & Malta di Fortinet che ha analizzato il caso Geox. “In questo periodo i nostri FortiGuard Labs hanno monitorato attivamente il panorama delle minacce. Stiamo assistendo ad un aumento significativo di minacce che colpiscono gli utenti attraverso il phishing e i siti web infetti”.

Le nuove tendenze delle minacce

“Le e-mail possono contenere allegati malevoli”, continua Madoglio, “il che spiega perché abbiamo registrato un aumento del 131% nel numero dei virus a Marzo di quest’anno e abbiamo assistito a una riduzione degli attacchi tradizionali”.

Secondo i ricercatori c’è inoltre da aspettarsi un ulteriore aumento degli attacchi ransomware in quanto i criminal hacker. Questo perchè cercheranno di utilizzare i dispositivi degli utenti finali compromessi come canale di ritorno verso le reti aziendali; queste ultime potrebbero non essere più presidiate con l’attenzione di una volta a causa del momento contingente e di altre priorità aziendali. Connessioni RDP aperte che presentano vulnerabilità note o email fraudolente possono essere un veicolo di questi ransomware molto dannosi. In questi termini le VPN sono sempre preferibili per effettuare collegamenti dall’esterno (vedi qui come funzionano spiegato in parole semplici)

È dunque opportuno che le aziende adottino le necessarie contromisure per proteggere i loro sistemi e il prezioso patrimonio informativo dai ransomware sempre più sofisticati. Anche se ogni sistema di rete è diverso, ci sono molte azioni da mettere in campo per implementare da subito la protezione dagli attacchi informatici. Ad oggi uno dei validi strumenti di protezione è il firewall, vedi qui come funziona e a cosa serve. Ma il firewall non basta, ricordatevelo !

Se vuoi delle informazioni aggiuntive in merito a questo articolo, Clicca qui e scrivici !

Systemtec

Systemtec

Un partner affidabile per il tuo business

Lascia un commento

systemtec?

Un partner affidabile con tempi di intervento rapidi e sicuri per il ripristino on site della tua infrastruttura informatica, ma anche un consulente IT che conosce realmente “cosa fai” e ti propone sempre prodotti giusti “per farlo bene”.

Ultimi post

Seguici

video del mese

Iscriviti alla nostra Newsletter

Iscriviti e rimani aggiornato su tutti i  nostri nuovi articoli.   

Torna su