Nonostante strumenti per la protezione della propria identità online come NordVPN stiano diventando progressivamente sempre più popolari, sono ancora molti gli attacchi ransomware che vengono condotti su piattaforme di qualsiasi tipo.
Basta farsi un giro sui giornali più informati per leggere di indagini che mostrano come diverse delle minacce più pericolose tra quelle comparse nel corso degli ultimi anni provengano direttamente da gruppi organizzati persistenti.
Il rapporto annuale di Secureworks, tra le altre cose, parla chiaro: andando ad analizzare una mole impressionante di dati (un trilione di righe riguardanti log telemetrici della clientela dell’azienda, una ricerca condotta da 85 persone specializzate nel contrattacco alle minacce informatiche, 1400 casi analizzati in profondità da incident responders) è venuta fuori con chiarezza una singola cosa: i ransomware restano al giorno d’oggi la minaccia principale per la maggior parte delle organizzazioni.
Inoltre, l’evoluzione della minaccia, da semplice virus a ransomware-as-a-service, ha generato ancora più problemi poiché adesso i criminali hanno l’occasione di lanciare attacchi più grandi collaborando tra di loro.
I ransomware sono i cybercrimini più comuni avvenuti nel 2021
Secondo i dati raccolti da Secureworks (e come comprovato da altre fonti), il numero di attacchi ransomware e il valore medio del riscatto richiesto è aumentato in maniera importante rispetto allo scorso anno, complici anche le sempre presenti lacune all’interno dei sistemi di sicurezza delle aziende.
Chi opera dietro i ransomware nel corso degli anni ha messo insieme una faretra di attacchi differenti, mischiando alle volte le tipologie per poter ottenere dei risultati soddisfacenti: dai classici name-and-shame si è passati all’utilizzare gli attacchi DDoS per cercare di incentivare il pagamento del riscatto, non risparmiando nemmeno i sistemi operativi appartenenti al mondo Linux. I server con VMWaver ESXi, ad esempio, sono stati diverse volte presi di mira da gruppi come 777, REvil o Babuk durante il corso del 2021 con attacchi mirati.
Un altro attacco che si è dimostrato particolarmente pericoloso è il cosiddetto BEC o Business Email Compromise. Questo genere di attacco riesce a mescolare in maniera tristemente pericolosa uno scarso livello di requisiti da soddisfare e un elevato grado di problemi, semplicemente andando a compromettere le email aziendali.
Nonostante si sia lontani dal livello di paralisi che può essere causato da un ransomware, un attacco BEC per essere portato a termine ha soltanto bisogno dell’accesso alle caselle di posta elettronica e, vista la grande popolarità di servizi di posta cloud based, sono necessari semplicemente un nome utente e una password per accedervi – senza la necessità di distribuire malware o altri strumenti in giro per la rete.
Ransomware e altri attacchi informatici: cosa può fare uno strumento come NordVPN contro queste minacce
Rispetto agli altri anni, la situazione della sicurezza informatica è in una situazione piuttosto critica: sempre più gruppi si organizzano per attacchi su larga scala, mentre la consapevolezza sulla cybersecurity scarseggia a farsi largo tra le spire del mondo lavorativo.
Fortunatamente, esistono strumenti come NordVPN che sono in grado di migliorare la situazione per singoli o aziende.
NordVPN, infatti, è una Virtual Private Network che permette ai suoi utilizzatori di nascondere a occhi indiscreti, il contenuto del proprio traffico impedendo ad aziende pubblicitarie o semplici curiosi di entrare in possesso di dati sensibili (e non solo).
Attraverso NordVPN, un’azienda può rendere sicura la navigazione dei suoi dipendenti anche al di fuori delle mura, riducendo al minimo i rischi riguardanti l’ottenimento di dati personali. Questi ultimi, purtroppo, sono spesso il primo strumento che viene utilizzato per portare a compimento un attacco più diretto, uno di quelli capaci di generare un pericolo concreto anche per la più solida delle aziende.
Il protocollo di tunneling utilizzato da NordVPN e da prodotti equivalenti, infatti, impedisce non solo l’utilizzo di attacchi man-in-the-middle da parte di eventuali hacker, ma anche la creazione di documenti riguardanti le abitudini di navigazione di un’azienda.
Il risultato finale è presto detto: parliamo di uno strumento incredibilmente cost-efficient se rapportiamo il suo utilizzo ai risultati che riesce a ottenere.
