Attacco ransomware a Canon: il commento di Darktrace

redazione

In merito alla notizia secondo cui Canon sarebbe stata colpita da un grave blackout che ha messo fuori uso i suoi sistemi online, Max Heinemeyer, Director of Threat Hunting di Darktrace, commenta così:

“Maze è un gruppo di criminali informatici altamente professionali spesso in lizza per la propria reputazione tanto quanto per un guadagno monetario che opera identificando gli obiettivi validi, infiltrandosi nei loro sistemi, criptando i dati dove l’impatto è maggiore e minacciando di pubblicarli se il riscatto non viene pagato. In questo caso, il furto di foto personali potrebbe essere ciò che garantisce agli aggressori un pagamento più rapido. Lo spear-phishing, l’abuso di credenziali e lo sfruttamento di server vulnerabili internet-facing sono tutti modi in cui gruppi come Maze potrebbero entrare nell’organizzazione della vittima prescelta. Se un attacco è fattibile, gli hacker lo faranno.

Il tempo di permanenza di questi attacchi è incredibilmente basso – spesso ci vogliono solo pochi giorni dall’intrusione iniziale alla diffusione di un ransomware che manda in crisi un’organizzazione alla velocità della macchina, senza offrire alla vittima alcuna via d’uscita.

Il ransomware è spesso un nuovo malware e quindi non viene rilevato dai tradizionali strumenti di sicurezza. L’IA è il miglior baluardo contro questi attacchi, poiché non solo è in grado di identificare il comportamento anomalo associato a un attacco ransomware, ma interrompe anche l’attività alla velocità della macchina.”