Es klingt vielleicht wie ein Filmtitel, ist es aber nicht. Es ist viel einfacher eine triviale Realität!
Jeden Tag wachsen die Nachrichten über Hackerangriffe, die zum Nachteil von Krankenhäusern, Branchen und Bankdienstleistungen durchgeführt werden. Unsere digitale Gesellschaft entdeckt jeden Tag, dass sie Fundamente hat, die nach falschen Kriterien errichtet wurden, und die Ergebnisse sind jetzt offensichtlich.
Als wir diese Kolumne vor einigen Jahren (Ende 2014) eröffneten, interessierten sich nur wenige in Italien für das Thema. Heute sprechen wir darüber in den Nachrichten, es gibt Universitätskurse und leider werden die Angriffe immer häufiger.
"Warum?", Wundern Sie sich vielleicht. Was verhindert, dass die Systeme, die wir inzwischen gut kennen, behoben werden können, sind aus Sicht der Sicherheit oft Siebe?
Die Antworten sind vielfältig. Grundsätzlich hat die Softwareindustrie gezeigt und beweist weiterhin, dass sie nicht ausgereift ist, da die Hardwareindustrie tatsächlich die gleichen Mängel aufweist. Die digitale Welt in all ihren Ausdrucksformen ist alles andere als perfekt. Eines der wichtigsten Probleme ist jedoch der Mangel an auf IT-Sicherheit spezialisiertem Personal, das in ein System mit mangelnder Weitsicht von Unternehmern und öffentlichen Verwaltungen hinsichtlich der Investitionsneigung in diesem Sektor führt Konsequenzen, die wir kennen. Ich spreche jedoch nicht über den Erwerb von Systemen, sondern hauptsächlich über Ausbildung e Informationen.
Wenn wir uns die Statistiken ansehen (zumindest diejenigen, die sich auf die im Clusit 2021-Bericht bekannten und beschriebenen Fälle beziehen), stellen wir fest, dass etwa 30% der Angriffe vom Typ "Ransomware" sind, dh sie bestehen aus der Verschlüsselung eines Teils der Daten und ein Lösegeld im Austausch für ihre "Freilassung" beantragen.
Nun, diese Art von Angriff, Ransomwareist im Allgemeinen erfolgreich, da die IT-Systeme und IT-Sicherheitsprozesse des Unternehmens nicht ausreichend strukturiert sind. Angriffe dieser Art, zumindest die einfachsten (und sie sind eine große Anzahl), können tatsächlich "einfach" verhindert werden, indem auf sie zurückgegriffen wird Back-up, wenn jemand daran gedacht hat, sie zu tun!
Deshalb sage ich und bestehe darauf, jedes Mal zu trainieren. IT-Sicherheitspersonal muss entsprechend geschult sein!
Jedes Unternehmen, jede öffentliche oder private Organisation sollte in der Tat am Kampf gegen Cyberkriminalität teilnehmen und in Schulungsprogramme, Prävention und Reaktion auf die interne Bedrohung investieren.
Das ist ein Muss"!
Nicht alle Ransomware-Angriffe sind vom gleichen Typ. Zum Beispiel gibt es Angriffe, die darauf abzielen, ein Lösegeld gegen Schweigen über die gestohlenen Informationen zu erhalten.
Dies ist beispielsweise der Fall bei dem, was vor einigen Tagen von der BBC gemeldet wurde.
Die Washington DC Metropolitan Police Department scheint von einer namentlich genannten Gruppe (russischer Herkunft?) Angegriffen worden zu sein Babuk, der Daten aus dem Informationssystem gestohlen hat und nun droht, sie freizugeben, wenn sie nicht bezahlt werden. Um welche Daten geht es? Nichts Wichtiges, es sind nur persönliche Daten. Es sind in der Tat personenbezogene Daten ... Informanten!
In dieser Variante von Ransomware Die Daten werden verschlüsselt, aber auch exfiltriert, und das Risiko ist daher zweifach. In diesem Fall reicht es nicht aus, i zu haben Back-up Daten. Es war notwendig, im Voraus zu handeln, vielleicht mit einer netten internen Kampagne, um das mit dem Risiko verbundene Risiko zu erklären Social Engineering und die Angriffe von Phishing. Denn in den meisten Fällen liegt der Grund für einen erfolgreichen Angriff dieser Art im falschen Verhalten der Benutzer des Systems. Eine verlockende E-Mail kann ausreichen, um einen Angriff auszulösen. Vergessen wir das nie, wenn wir Anhänge öffnen.
Wir sollten uns also nicht wundern, wenn wir auf Repubblica auf die Nachricht eines "mutmaßlichen Telematikangriffs" stoßen, der zum Nachteil der Genossenschaftlichen Kreditbank von Rom durchgeführt wurde, bei der eine Gruppe namens "DarkSide" die Daten verschlüsselt und deren Übertragung unmöglich gemacht hat aus normalen Aktivitäten.
Cyber-Angriffe sind mittlerweile an der Tagesordnung und es gibt keine einfache Lösung für das Problem.
Um mehr zu erfahren:
- Hacker mit Cyberangriffen drohen, Daten von Informanten der US-Polizei weiterzugeben - BBC News
- Ein mutmaßlicher Telematikanschlag blockiert die Zweige des Bcc in Rom - la Repubblica
- Die Filialen des Bcc in Rom waren an einem mutmaßlichen Cyberangriff beteiligt - City Roma News
