L’FBI (Federal Bureau of Investigation) sta mettendo in guardia contro i cosiddetti attacchi dual ransomware, una nuova preoccupante tendenza del cyber crime che prende di mira le stesse vittime di ransomware due volte in tempi ravvicinati.
La nuova tendenza
Gli esperti dell’FBI hanno osservato gli autori delle minacce utilizzare diverse famiglie di ransomware (AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum e Royal) per sferrare doppi attacchi ransomware combinando crittografia, esfiltrazione e distruzione dei dati. Infatti sempre secondo il rapporto negli attacchi ransomware sarebbe cresciuto l’impiego di infostealer, wiper e malware per fare ulteriormente pressione e convincere le vittime a negoziare.
“A partire da luglio 2023, l’FBI ha notato due tendenze emergenti nell’ambiente dei ransomware e sta rilasciando questa notifica per sensibilizzare il settore. Queste nuove tendenze includevano attacchi ransomware multipli sulla stessa vittima in tempi ravvicinati e nuove tattiche di distruzione dei dati negli attacchi ransomware”, si legge nell’avviso.
Raccomandazioni
Per essere pronti a rispondere agli incidenti informatici, ottimizzando la gestione degli accessi, delle architetture delle reti e del rilascio delle patch, l’FBI fornisce agli addetti ai lavori una lista di raccomandazioni.
Poiché i “secondi attacchi ransomware contro un sistema già compromesso potrebbero danneggiare in modo significativo le entità vittime”, l’FBI consiglia alle organizzazioni di rafforzare le proprie difese in particola modo con backup offline e crittografati, connessioni remote esterne (RDP) monitorate, autenticazione a più fattori e segmentazione delle reti.
È importante sottolineare che gli attacchi dual ransomware non sono un fenomeno nuovo, in diversi casi, dal 2001 ad oggi, i sistemi delle vittime sono stati infettati da più ceppi di ransomware. Purtroppo l’allerta FBI ne conferma il trend in ascesa.
