Gli hacker prendono sempre più di mira le infrastrutture chiave del Canada: agenzia di spionaggio | Notizie sulla sicurezza informatica
L’agenzia segnala quest’anno 235 attacchi ransomware contro obiettivi canadesi, metà dei quali erano fornitori di infrastrutture chiave.
Gli attacchi ransomware globali sono aumentati del 151% nella prima metà del 2021 rispetto al 2020, ha riferito l’agenzia di intelligence dei segnali canadese, poiché gli hacker diventano sempre più sfacciati.
L’infrastruttura chiave canadese è stata regolarmente presa di mira da attacchi ransomware in cui gli hacker tengono essenzialmente in ostaggio le informazioni del computer fino a quando non vengono pagati, ha affermato il Communications Security Establishment (CSE) in un rapporto pubblicato lunedì.
L’agenzia ha affermato di essere a conoscenza di 235 incidenti ransomware contro obiettivi canadesi dal 1 gennaio al 16 novembre di quest’anno. Più della metà erano fornitori di infrastrutture critiche, compresi gli ospedali.
“Probabilmente gli operatori ransomware diventeranno sempre più aggressivi nel loro targeting, anche contro le infrastrutture critiche”, afferma il rapporto pubblicato dal Canadian Center for Cyber Security, un’unità di CSE.
Il costo medio totale di recupero da un incidente ransomware è più che raddoppiato a $ 1,8 milioni a livello globale nel 2021, secondo l’agenzia di stampa Reuters.
CSE ha ribadito che attori provenienti da Russia, Cina e Iran rappresentano una seria minaccia per le infrastrutture informatiche di paesi come il Canada.
“I servizi di intelligence e le forze dell’ordine russi quasi certamente mantengono relazioni con i criminali informatici, tramite associazione o reclutamento, e consentono loro di operare quasi impunemente purché concentrino i loro attacchi contro obiettivi situati al di fuori della Russia”, ha affermato CSE.
SolarWinds hack anniversario
Il rapporto del governo canadese è arrivato quando una società di sicurezza informatica statunitense ha avvertito che gli attacchi degli hacker statali russi d’élite si sono a malapena allentati dalla massiccia campagna di spionaggio informatico SolarWinds dello scorso anno contro entità del governo degli Stati Uniti, incluso il Dipartimento di Giustizia e aziende.
Nell’anniversario della divulgazione pubblica delle intrusioni di SolarWinds, la società di sicurezza informatica statunitense Mandiant ha affermato che gli hacker associati all’agenzia di intelligence straniera russa SVR hanno continuato a rubare dati “rilevanti per gli interessi russi”.
La campagna di hacking è stata battezzata SolarWinds in onore della società di software statunitense il cui prodotto è stato sfruttato nella prima fase dell’infezione. Mosca ha ripetutamente negato la responsabilità dell’hack.
Sebbene il numero di agenzie governative statunitensi e società hackerate da SVR sia stato inferiore quest’anno rispetto allo scorso anno, quando sono state violate circa 100 organizzazioni, valutare il danno è difficile, ha affermato Charles Carmakal, direttore tecnico di Mandiant.
Carmakal ha detto che “non tutti stanno rivelando l’incidente[s] perché non sempre devono rivelarlo legalmente”, complicando il processo di valutazione dei danni. Ma l’effetto complessivo è piuttosto grave. “Le aziende che vengono hackerate, stanno anche perdendo informazioni”, ha affermato.
Mandiant non ha identificato i singoli obiettivi o descritto quali informazioni specifiche potrebbero essere state rubate, ma ha affermato che “entità diplomatiche” non specificate che hanno ricevuto e-mail di phishing dannose erano tra gli obiettivi.
L’amministrazione del presidente degli Stati Uniti Joe Biden ha imposto sanzioni lo scorso aprile in risposta all’hack di SolarWinds, anche contro sei società russe che supportano gli sforzi informatici del paese.
