Olympus sotto attacco ransomware

,

Marcus Fowler, Director of Strategic Threat di Darktrace
Marcus Fowler, Director of Strategic Threat di Darktrace

L’attacco ransomware a Olympus, azienda giapponese che oggi produce componenti per il settore biomedicale e per quello ottico, è un ulteriore esempio di come nessuna organizzazione, indipendentemente dalle dimensioni o dal settore, possa ritenersi immune agli attacchi.

Responsabile di questo nuovo attacco pare essere un nuovo gruppo ransomware-as-a-service conosciuto come BlackMatter.

Si dice che BlackMatter sia nato da DarkSide, il gruppo di hacker responsabile dell’attacco a Colonial Pipeline lo scorso maggio. Una delle principali conseguenze dell’attacco contro Colonial era stata l’innalzamento del ransomware a minaccia alla sicurezza nazionale da parte dell’amministrazione Biden e molto probabilmente questa decisione ha portato alla dissoluzione del gruppo DarkSide e all’emergere di BlackMatter e di un nuovo trend: creare gruppi hacker as a service, molto più temporanei in modo da distrarre l’attenzione del governo da un solo gruppo in particolare. Proprio questa tendenza, nel lungo termine, potrebbe rendere ancora più difficile per la comunità dell’intelligence e le forze dell’ordine prendere di mira e smantellare i gruppi criminali.

L’emergere del ransomware-as-a-service e del ransomware a doppia estorsione ha reso di fatto questo tipo di crimine informatico più efficiente e redditizio. Con l’aumento degli attacchi ransomware a livello globale che prendono di mira tutti i settori, gli approcci tradizionali alla sicurezza informatica non sono più sufficienti. Gli attacchi ransomware si muovono così rapidamente nell’ambiente digitale di un’organizzazione, per disabilitare i suoi sistemi e crittografare i file, da riuscire a superare la capacità di risposta di qualsiasi team di sicurezza. Nel momento in cui organizzazioni come Olympus sono riuscite a rilevare la minaccia e “mobilitare il proprio team di risposta specializzato”, il danno era già bello che fatto. La realtà, infatti, è che non si possono fermare le violazioni, ma è possibile prevenire l’interruzione che causano. Questo è il motivo per cui le organizzazioni si rivolgono sempre più all’intelligenza artificiale e alla tecnologia di “risposta autonoma” per individuare attività anomale e minacciose in tempo reale e interrompere la minaccia prima che si trasformi in un attacco conclamato.