DarkSide è un gruppo di hacker cybercriminali
Il gruppo di hacker DarkSide è un'organizzazione criminale informatica che ricatta aziende di tutto il mondo tramite ransomware. Tra i criminali informatici specializzati in attacchi di tipo “ "”", il gruppo di hacker DarkSide è uno dei più selettivi, poiché, a quanto pare, si rifiuta di prendere di mira qualsiasi tipo di obiettivo nel settore medico, educativo o governativo. Si tratta di un noto gruppo di autori di ransomware a scopo di lucro, ma gli esperti non ritengono che sia sostenuto da uno Stato. Piuttosto, si occupano principalmente di sviluppare e distribuire il Ransomware as a Service (RaaS) ad altri affiliati del mondo della criminalità informatica, i quali poi sferrano gli attacchi in modo autonomo.
Questo articolo tratterà tutto ciò che è necessario sapere sul ransomware DarkSide e su come proteggere la vostra organizzazione dalle richieste di riscatto.
Famosi attacchi informatici DarkSide
Attacco ransomware al gasdotto Colonial
Nel maggio 2021, DarkSide è balzata agli onori della cronaca per l'attacco Ransomware Colonial Pipeline. Questo ha portato a un'interruzione massiccia delle operazioni, è costato all'organizzazione più di 4 milioni di dollari e ha finito per causare uno stato di emergenza in gran parte della costa orientale degli Stati Uniti.
Violazione dei dati ransomware dell'unità Toshiba Tec
DarkSide si è anche notoriamente infiltrato in un'unità di Toshiba Tec Corp in Francia più tardi nello stesso mese, rubando oltre 740 gigabyte di informazioni, tra cui passaporti e altre informazioni personali. Sebbene l'attacco non sia stato così drammatico o dannoso come quello di Colonial, ha spinto l'azienda multimiliardaria a prendere in considerazione la ristrutturazione dell'intera organizzazione e ha fatto luce su come più gruppi all'interno di DarkSide cercassero attivamente di estorcere denaro alle aziende.
|
L'e-mail rimane il canale attraverso il quale ha origine la maggior parte delle minacce informatiche. Infatti, il 91% e delle minacce viene ancora sferrato tramite e-mail. Ecco perché rafforzare le difese relative alla posta elettronica è fondamentale per proteggere l’intera organizzazione.
|
Che cos'è il ransomware DarkSide?
DarkSide Ransomware è un servizio RaaS che ricorre spesso a tattiche di doppia estorsione. Dopo essersi infiltrati nell'organizzazione della vittima, i dati sensibili vengono crittografati e tenuti in ostaggio a scopo di estorsione. Alle vittime viene richiesto di pagare un riscatto, spesso in Bitcoin, per riottenere l'accesso. Inoltre, i criminali informatici minacciano di rendere pubblici i dati qualora il riscatto non venga pagato, sia vendendoli sul mercato nero ad altri criminali, sia pubblicandoli su Internet.
Ad oggi, DarkSide Ransomware ha utilizzato queste tattiche per rubare con successo oltre 100 GB di dati aziendali e raccogliere più di 4 milioni di dollari di riscatto.
Come funziona il ransomware DarkSide
A differenza di altri ransomware popolari che operano con attacchi di spear-phishing o email impostore con software dannoso, DarkSide Ransomware sfrutta le debolezze del protocollo desktop remoto (RDP) per ottenere l'accesso iniziale a un computer o a una rete. Poi sblocca lentamente i privilegi amministrativi, in modo che i cyberattaccanti abbiano pieno accesso ai dati sensibili e/o alle operazioni essenziali.
Tra le principali vulnerabilità che DarkSide è noto per sfruttare figurano:
- Password deboli
- Connessione diretta tramite RDP anziché tramite VPN
- Firewall configurati in modo errato
- Mancanza dell'autenticazione a due fattori
- Password deboli
- Password deboli
In altre parole, DarkSide Ransomware è molto efficace nello sfruttare le organizzazioni che non tengono serrature forti sulle loro porte virtuali.
|
Non è necessario finire sui titoli dei giornali per diventare un bersaglio.
I gruppi di ransomware sfruttano password deboli, scarsa visibilità e sistemi di difesa obsoleti.
Mimecast vi offre gli strumenti necessari per individuare tempestivamente le minacce e bloccare gli attacchi prima che si aggravino.
Scoprite come Mimecast protegge la vostra organizzazione |
Si protegga dal ransomware DarkSide con Mimecast
Sebbene i criminali informatici affiliati a DarkSide affermino di non prendere di mira scuole, ospedali o organizzazioni governative, non si può sapere chi prenderanno di mira i loro clienti. Chiunque potrebbe essere vittima di un attacco ransomware, soprattutto se si considera la complessità della cybersecurity per molte organizzazioni. Talvolta i software antivirus e i firewall vengono disinstallati o disattivati per facilitare le comunicazioni e le operazioni. Alcuni dipendenti non sono informati su come impostare password forti, e a volte le organizzazioni non dispongono di backup per aiutarli a recuperare dagli attacchi ransomware.
Comprensibilmente, può essere difficile per le organizzazioni implementare i giusti protocolli di sicurezza informatica, ma Mimecast offre soluzioni che rendono la transizione facile ed efficace. Siamo orgogliosi di servire oltre 39.000 organizzazioni a livello globale, sia a livello aziendale che di piccole imprese con meno di 50 utenti. Per saperne di più su come Mimecast può offrire una soluzione personalizzata per la sua organizzazione, richieda un preventivo.