La guerra cibernetica escalation potrebbe avere conseguenze indesiderate
Il contrabbando di malware in reti elettriche di stati rivali rischia di fare di tensioni più elevate, soprattutto quando le regole del gioco sono ancora da stabilire. Leggi di più: https://zd.net/2ZBNOIS
Gli attacchi cibernetici progettato per causare danni sono raddoppiati negli ultimi sei mesi e del 50 per cento delle organizzazioni colpite sono nel settore manifatturiero, dicono i ricercatori.
Lunedì, IBM X-Force IRIS incident response team pubblicato la nuova ricerca sulla base di recenti attacchi informatici sono stati chiamati ad assistere con, e la tendenza principale del gruppo è la testimonianza è l’aumento di malware dannoso.
Queste forme di codice dannoso come Industroyer, NotPetya, o Stuxnet, sono progettati per causare danni, piuttosto che puramente per la sorveglianza discreta o il furto di dati. Le funzioni possono includere sistemi di chiusura, di crash del Pc, servizi di rendering come inutilizzabile, e l’eliminazione di file.
Vedi anche: Industroyer: Uno sguardo approfondito al colpevole dietro l’Ucraina griglia di potere di blackout
“Storicamente, il malware distruttivo come Stuxnet, Shamoon, e Scuro di Seoul è stato utilizzato principalmente da stato-nazione attori,” dicono i ricercatori. “Tuttavia, soprattutto a partire dalla fine del 2018, i criminali informatici sono stati incorporando tergicristallo elementi nei loro attacchi, ad esempio con nuovi ceppi di ransomware come LockerGoga e MegaCortex.”
IBM dice che durante la prima metà del 2019 l’uso di questo tipo di malware è raddoppiata in confronto alla seconda metà del 2018,
Le realtà produttive sembrano essere una costante bersaglio di questi attacchi, di cui il 50 per cento dei casi registrati si riferiscono alle imprese industriali. Le organizzazioni di petrolio e gas, e l’istruzione sono anche più a rischio di essere oggetto di tergicristalli e attacchi distruttivi.
La maggior parte dei casi osservati da IBM hanno avuto luogo in Europa, USA e Medio Oriente.
CNET: Equifax violazione: Come faccio a vedere se sono idonei, presentare un reclamo e vedere cosa si ottiene
La più comune infezione iniziale vettori sono le email di phishing, il furto di credenziali necessarie per entrare in una rete interna, foro di irrigazione attacchi, e il successo di compromesso di terze parti con una connessione con il vero bersaglio. Alcuni hacker si nascondono nei sistemi aziendali per mesi prima di lanciare un attacco dannoso, mentre altri devastare il momento in cui entrare.
“Ci sono due forme di attacchi mirati nel distruttiva mondo: “ho bisogno di essere basso e lento fino a quando ho raccogliere le informazioni di cui ho bisogno e pianificare il mio attacco’ […] o, “sto andando a cadere, il rilascio, e di let it go wild”, ha detto Christopher Scott, Globale Bonifica Portare a IBM X-Force IRIS.
TechRepublic: il 66% delle Pmi non credere che sono vulnerabili agli attacchi informatici
Si stima che, quando un’impresa azienda è colpito da una di successo, distruttivo attacco, in media, di oltre 12.000 stazioni di lavoro verrà danneggiato in qualche modo, e si può prendere 512 ore o più per raccogliere i pezzi dopo un incidente.
In alcuni dei casi più gravi di X-Force è stato coinvolto in, il tempo di recupero può allungare fino a 1.200 ore.
Con così tanto in gioco, non c’è da meravigliarsi che il prezzo può essere alto per le grandi aziende, con una media di, costo stimato pari a $239 milioni di euro. Il Ponemon Institute, si stima una media di violazione dei dati avrà un costo di $3.92 milioni di euro, in confronto stark IBM dice che sottolinea quanto più costoso distruttivo infezioni di malware può essere.
Precedente e relativa copertura
GreyEnergy: Nuova campagna di malware obiettivi di infrastrutture critiche aziende
Questo “più pericoloso” gruppo di hacker è ora di tastatura reti elettriche
Mezzo di controllo industriale reti hanno affrontato gli attacchi cibernetici, dicono i ricercatori di sicurezza
Ha un suggerimento? Entrare in contatto in modo sicuro tramite WhatsApp | Segnale a +447713 025 499, o oltre a Keybase: charlie0
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati