RobbinHood ha bloccato il sistema informatico del comune di Baltimora e Greenville. Per rispondere a questi attacchi Panda Security propone Panda Adaptive Defense. Questi due incidenti hanno fatto notizia quando sono stati resi pubblici, soprattutto a causa della gravità degli attacchi. Ora gli hacker che si celano dietro a RobbinHood sembrano usare questo episodi per il proprio tornaconto.
Quando consideriamo i danni che un attacco RobbinHood può causare, non sorprende che l’incidente di Baltimora abbia ottenuto così tanta attenzione, o che gli hacker vogliano sfruttarlo per cercare di ottenere più soldi. Nonostante il riscatto richiesto fosse di 76.000 dollari, la città ne ha pagati 4,6 milioni per recuperare tutti i dati sui computer colpiti e i sistemi sono rimasti fuori servizio per quasi un mese.
Tuttavia, il comune stima che entro la fine dell’anno spenderà 5,4 milioni di dollari in più, per un totale di 10 milioni di dollari. Questa cifra non include le potenziali perdite di entrate dovute al mancato pagamento di multe, tasse e altre spese legate al periodo nel quale i sistemi erano fuori servizio. Alcune fonti parlano di una somma ancora più elevata: 18 milioni di dollari.
Imparare dagli errori di Baltimora Se è vero che RobbinHood ha causato molti danni ai sistemi di Baltimora, è anche vero che le azioni della città, sia prima che dopo l’incidente, sono state criticate e hanno contribuito all’aumento dei costi. La prima valutazione riguarda il fatto che Baltimora – a differenza di Atlanta, che ha subito un attacco ransomware nel 2018 – non aveva alcuna assicurazione per coprire i costi di un cyber attacco, nonostante gli avvertimenti del capo della sicurezza.
Il comune della città non aveva nemmeno un piano di formazione sulla sicurezza informatica per i suoi dipendenti e, sebbene fossero stati fatti dei backup, non è chiaro se fossero sufficienti per poter recuperare il sistema. Inoltre, il sindaco non ha confermato l’esistenza di un piano di disaster recovery per aiutare a gestire gli attacchi ransomware.
Evitare i costi del riscatto Sfortunatamente le affermazioni degli hacker sono vere: per il momento non esiste una chiave di decrittazione pubblica per RobbinHood. Tuttavia, questo non significa che pagare il riscatto sia la giusta soluzione poiché, come spiegano gli esperti di cybersecurity, questo non fa che aumentare il problema, incoraggiando i criminali informatici a continuare a effettuare attacchi.
In questi casi, una delle misure di protezione più importanti è la creazione di backup per ripristinare la situazione il più presto possibile. È necessario avere anche un piano di risposta agli incidenti per sapere come comportarsi se la propria azienda viene colpita da una minaccia di questo tipo.
Questo è uno dei principi su cui si basa la soluzione Panda Adaptive Defense di Panda Security, in grado di classificare il 100% dei processi in esecuzione e di fornire una visibilità totale di tutte le attività. In questo modo, i sistemi IT possono adattarsi automaticamente all’evoluzione degli attacchi.
Per rispondere a questo tipo di incidenti, Panda Security ha integrato in Panda Adaptive Defense anche un modulo aggiuntivo, Panda Patch Management, che monitora e dà priorità agli aggiornamenti in modo da essere sicuri di avere sempre la migliore protezione contro le minacce. In questo modo, si potranno gestire le patch necessarie per la propria azienda, senza dover investire più tempo o risorse in essa. Grazie a questa soluzione quindi si potrà completare il sistema di protezione per proteggere le proprie risorse contro gli attacchi hacker come RobbinHood.
