Blog

I 5 principali attacchi malware nella storia

I criminali informatici si stanno evolvendo rapidamente, quindi mascherati dall'anonimato di Internet; rilasciano costantemente malware nuovi e migliorati che rappresentano una minaccia per la nostra sicurezza online. Paranoico? Probabilmente dovresti esserlo.

Secondo Cisco 2018 Annual rapporto sulla sicurezza informatica, più della metà (53%) di tutti gli attacchi malware fino ad ora ha provocato danni finanziari di oltre US$500.000, inclusi, ma non limitati a, perdita di entrate, clienti, opportunità e costi diretti.

Diamo una rapida occhiata ad alcuni degli attacchi di malware più disastrosi della storia

1. WannaCry

WannaCry è considerato il ransomware più distruttivo nel 2017. Ha colpito oltre 150 paesi e oltre 100.000 organizzazioni, comprese le principali società e agenzie governative. L'attacco WannaCry ha inizialmente introdotto il ransomware nei sistemi tramite e-mail di phishing e si è diffuso utilizzando una vulnerabilità nota di Windows.

L'epidemia di WannaCry di quattro giorni ha messo fuori uso più di 200.000 computer in 150 paesi. Inoltre, secondo i rapporti iniziali, in alcuni ospedali, WannaCry ha crittografato tutti i dispositivi, comprese le apparecchiature mediche, e alcune fabbriche sono state costrette a interrompere la produzione. Rispetto ad altre varietà di ransomware, WannaCry ha utilizzato un worm per infettare altri sistemi, diffondendosi attraverso un'intera rete.

2. Stuxnet

Stuxnet è stato uno dei famosi e complessi attacchi malware che hanno disabilitato le centrifughe per l'arricchimento dell'uranio in Iran, provocando un rallentamento del programma nucleare del paese per diversi anni. Allora, nulla poteva eguagliare la complessità di Stuxnet, poiché il worm era in grado di diffondersi gradualmente attraverso le unità flash USB, penetrando anche nei computer che non erano collegati a Internet oa una rete locale.

Il worm è sfuggito al controllo e si è rapidamente moltiplicato in tutto il mondo, infettando migliaia di computer. Tuttavia, non potrebbe danneggiare tutti i computer, poiché è stato creato per un'attività molto specifica. Il worm si è manifestato solo su computer gestiti da controller e software programmabili Siemens. Allora cosa ha fatto questo verme? Dopo essere atterrato su una macchina del genere, ha riprogrammato questi controller. Quindi, impostando la velocità di rotazione delle centrifughe per l'arricchimento dell'uranio su un valore troppo alto, le ha distrutte fisicamente.

3. Mirai

Le botnet esistevano già da secoli, ma l'ascesa dell'Internet degli oggetti ha dato loro nuova vita. Il nome dell'attacco malware Mirai è una parola giapponese per "il futuro". Ha scansionato l'Internet of Things alla ricerca di dispositivi vulnerabili e li ha colpiti con malware. Questo aumenta l'utilizzo della larghezza di banda e viene reinfettato dopo ogni riavvio. Dyn non poteva resistere a un attacco DDoS così massiccio. La botnet Mirai ha eseguito più attacchi DDoS, colpendo il provider di servizi DNS Dyn e rendendo inaccessibili siti Web come Netflix, Twitter e Reddit. Alla fine Dyn si riprese, ma la vastità dell'attacco Mirai fece alzare il mondo a pensare alla sicurezza delle cose "intelligenti": era la madre di tutti i segnali di risveglio.

Ciò che rende Mirai particolarmente "pericoloso" è il fatto che il suo codice sorgente è stato pubblicato sui forum degli hacker. Pertanto, i criminali informatici lo hanno utilizzato per adattarsi ad altri progetti malware.

4. CryptoLocker

Il Trojan Cryptolocker: ransomware che prima crittografa i dischi rigidi delle vittime e poi richiede il pagamento. Questo brutto ransomware si è diffuso rapidamente attraverso gli allegati di posta elettronica. La vittima trova un messaggio di riscatto nel suo computer e gli viene assegnato un limite di tempo entro il quale deve pagare per accedere ai suoi file. In questo attacco, i computer infetti hanno presentato una richiesta di una chiave di decrittazione in cambio di una tassa di riscatto di $400 entro 72 ore o hanno visto la chiave per decodificare i file distrutti.

Il capobanda di CryptoLocker è stato infine rimosso nel giugno 2014, ma metà del danno era già stato fatto e le vittime hanno quasi pagato $3 milioni agli hacker.

5. NotPetya / ExPetr

Il titolo dell'epidemia più costosa va al criptatore ransomware (tecnicamente un tergicristallo, ma ciò non altera la linea di fondo) chiamato ExPetr, noto anche come NotPetya. Utilizzava gli exploit EternalBlue ed EtrernalRomance, il worm si muoveva sul Web, crittografando irreversibilmente tutto ciò che incontrava.

Sebbene il numero di macchine infette fosse inferiore, l'epidemia di NotPetya colpì principalmente le imprese, in parte perché uno dei vettori di propagazione iniziali era attraverso il software finanziario MeDoc. I criminali informatici sono riusciti a ottenere il controllo del server di aggiornamento MeDoc, il che ha fatto sì che molti client che utilizzavano il software ricevessero il malware mascherato da aggiornamento, che si è poi diffuso in rete.

Il danno dall'attacco informatico NotPetya è stimato in $10 miliardi, mentre secondo varie stime, il danno di WannaCry si trova nella gamma $4–$8 miliardi. NotPetya è considerato il più costoso attacco informatico globale della storia.

Sarai il prossimo? Proteggi la tua attività!

Sebbene i precedenti attacchi malware siano impressionanti, ma molti altri si verificano ogni giorno in diversi settori aziendali o con mezzi diversi. Come proteggere la tua azienda da malware o attacchi informatici? Il primo passo è aggiornare i sistemi IT e la cosa migliore è rilevare continuamente le vulnerabilità e risolverle rapidamente per evitare attacchi. Ultimo e non meno importante ottenere un file solida soluzione di backup quale sarà mantieni i tuoi dati al sicuro ed è stato eseguito il backup anche durante un attacco malware o un disastro.

lascia un commento

it_ITItalian
en_USEnglish fr_FRFrench es_ESSpanish de_DEGerman pt_BRPortuguese sv_SESwedish tr_TRTurkish nl_NLDutch jaJapanese pl_PLPolish zh_TWChinese id_IDIndonesian ko_KRKorean ms_MYMalay thThai it_ITItalian