Questo articolo è stato pubblicato da questo sito
I cybercriminali Akira tornano in azione e colpiscono una trentina di piccole e medie imprese del Veneto dei settori manifatturiero, medico e moda, in una campagna che ha avuto inizio lo scorso 21 febbraio. Come di consueto, il gruppo ha agito sfruttando vulnerabilità informatiche e credenziali compromesse per riuscire a infiltrarsi nelle reti aziendali, crittografare i dati sensibili e poi richiedere un riscatto per evitare di pubblicarli in rete, rendendoli così disponibili per criminali e truffatori. Grazie all’intervento di aziende attive nella sicurezza informatica, le aziende sono riuscite a ripristinare la loro operatività nel giro di 72 ore, riducendo al minimo l’impatto sulle attività produttive e risparmiando la cifra per il riscatto, che sembra oscillasse tra i 100 mila e i 400 mila euro.
Secondo quanto riportato dai ricercatori di sicurezza di Yarix, tutte le vittime sarebbero state accomunate da una falla nel firewall, il dispositivo di sicurezza che si occupa di filtrare il traffico di rete onde evitare che attori malintenzionati possano arrivare ai sistemi aziendali. Questo dimostra chiaramente quanto sia necessario intervenire per rafforzare la sicurezza delle piccole e medie imprese italiane, troppo spesso colpite da cyberattacchi a causa della bassa qualità delle difese messe in campo.
”I cybercriminali sfruttano vulnerabilità note per colpire realtà che non sono adeguatamente protette – ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group, leader nel settore dei servizi digitali -. La risoluzione positiva di questa emergenza fa emergere un altro aspetto rilevante: non basta una difesa reattiva, serve una gestione proattiva della sicurezza informatica. Per questo consigliamo a tutte le imprese, indipendentemente dalle dimensioni, di monitorare costantemente la propria rete e pianificare una strategia di risposta agli incidenti“. Questa situazione, quindi, dimostra ancora una volta come le PMI continuino a essere tra le vittime predilette dei cybercriminali, nonostante tutte le azioni messe in campo per rendere più sicuri i loro sistemi aziendali.
