Darktracer pubblica sul web la lista delle oltre 2400 istituzioni colpite da ransomware

Darktracer, azienda che si occupa di OSINT, analisi e ricerca sul darkweb, ha da qualche giorno diffuso in rete un foglio di calcolo contenente l’elenco completo delle 2445 aziende e istituzioni colpite dai ransomware di altrettanti 37 gruppi di cybercriminali.

L’elenco è una preziosa fonte di analisi storica sull’andamento di uno dei fenomeni di cybersecurity più preoccupanti di questi anni, che sta causando perdite per miliardi di dollari in tutto il mondo e rischia, come già avvenuto per l’oleodotto Colonial Pipeline negli USA, di causare danni ben più gravi alla collettività.

Nella lista figurano, oltre ad alcune aziende, anche alcune istituzioni pubbliche italiane, come il Comune di Brescia, di Rho, di Villafranca d’Asti e di Porto Sant’Elpidio, recentemente colpite da ransomware.

Presupposto essenziale per sollecitare la vittima al pagamento del riscatto è infatti la pubblicazione dei dettagli e dei dati esfiltrati (non tutti, almeno in una prima fase) sui siti web dei ransomware stessi, sul darkweb (domini .onion) e accessibili solo via TOR. Un danno quindi non solo reputazionale ma potenzialmente lesivo del business stesso, attraverso la pubblicazione di materiale riservato capace di compromettere la stabilità stessa dell’azienda.

Temo che purtroppo l’elenco delle vittime di ransomware sia destinato ad aumentare inesorabilmente nel corso del 2021, per tutta una serie di fattori tra i quali figura il ritardo nel riuscire ad adottare soluzioni tecniche e organizzative in grado di rispondere e mitigare questa problematica.

Mi piace sempre ricordare che gran parte dei vettori d’attacco, che consentono d’intrufolare il ransomware nei sistemi aziendali, puntano al fattore umano. Mascherati da finte fatture, mandati di pagamento, documenti, app e software illegali, c’è comunque sempre bisogno di qualcuno che faccia “scattare la scintilla” dell’infezione, più o meno inconsapevolmente.

Non deve certo stupire sapere che la quantità e gravità degli attacchi va di pari passi con i dati relativi alla cultura digitale: meno consapevolezza causa maggiori conseguenze, come rilevato anche da TrendMicro nel suo report che vede l’Italia come terzo Paese più colpito al mondo.

Le aziende e le istituzioni dovrebbero avere consapevolezza del rischio cyber, adottando soluzioni per prevenire l’attacco ma anche, nello sfortunato caso avvenga, per proteggere la business continuity attraverso piani di disaster recovery efficienti e costantemente verificati: non c’è peggior cosa di esser convinti di avere un backup ma di scoprire, quando serve, che esso non c’è o è inutilizzabile.

Per chi fosse curioso, l’elenco delle vittime dei ransomware (in continuo aggiornamento) è disponibile a questa URL: drive.google.com/file/d/1MI8Z2tBhmqQ5X8Wf_ozv3dVjz5sJOs-3/view?usp=sharing

La foto di copertina ritrae un cannone esploso durante una prova di artiglieria, esposto al Museo Tecnico Navale Militare di La Spezia

Hai trovato utile questo articolo?

Questo articolo è stato visto 104 volte (Oggi 1 visite)
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.