L’agenzia per la Sicurezza delle Infrastrutture e della Cybersecurity degli Stati Uniti (CISA) ha pubblicato informazioni dettagliate riguardo le configurazioni errate e le vulnerabilità di sicurezza che le gang di ransomware sfruttano comunemente. Questa iniziativa mira a assistere le organizzazioni di infrastrutture critiche nella prevenzione degli attacchi ransomware. Le informazioni sono state diffuse nell’ambito del programma Ransomware Vulnerability Warning Pilot (RVWP) della CISA, avviato a gennaio. L’obiettivo del programma è informare le entità di infrastrutture critiche riguardo ai dispositivi vulnerabili al ransomware rilevati nelle loro reti.
Dall’inizio del RVWP, la CISA ha identificato e condiviso informazioni su oltre 800 sistemi con vulnerabilità accessibili via internet che le operazioni di ransomware mirano frequentemente. La CISA ha dichiarato: “Il ransomware ha interrotto servizi critici, aziende e comunità in tutto il mondo, e molti di questi incidenti sono perpetrati da attori del ransomware utilizzando vulnerabilità ed esposizioni comuni note (CVE).” Per affrontare ciò, la CISA ha aggiornato il suo catalogo di “vulnerabilità sfruttate note” per includere una colonna intitolata “noto per essere utilizzato nelle campagne di ransomware.” Inoltre, la CISA ha introdotto una nuova risorsa RVWP che elenca configurazioni errate e debolezze che le campagne di ransomware sfruttano comunemente.
Questa iniziativa rappresenta la continuazione della campagna più ampia della CISA per combattere la crescente minaccia del ransomware alle infrastrutture critiche. Questa minaccia è diventata particolarmente evidente quasi due anni fa quando attacchi informatici hanno preso di mira entità essenziali delle infrastrutture e agenzie governative degli Stati Uniti, tra cui Colonial Pipeline, JBS Foods e Kaseya. Nel 2021, la CISA ha introdotto la Ransomware Readiness Assessment (RRA) per aiutare le organizzazioni a valutare la loro prontezza contro gli attacchi ransomware. Entro agosto 2021, la CISA ha pubblicato linee guida per aiutare le entità a prevenire violazioni di dati da incidenti ransomware. Inoltre, la CISA ha formato il Joint Cyber Defense Collaborative (JCDC) in partenariato con il settore privato per proteggere le infrastrutture degli Stati Uniti dalle minacce informatiche. La CISA ha anche lanciato StopRansomware.gov, un portale dedicato che fornisce risorse per difendersi dal ransomware.
Source: Bleepingcomputer
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.