Ridge Security: come difendersi da Ransomware Evil
REvil, gruppo Ransomware con sede in Russia, per sferrare l’attacco del 2 Luglio, ha utilizzato gli utenti Managed Service Provider (MSP). Fortunatamente non tutti gli MSP sono stati compromessi, ma circa 1500 aziende sono state attaccate direttamente dai propri computer. Ovviamente questo ha permesso a REvil di richiedere un riscatto di 70 milioni in bitcoin.
Gli attacchi alle catene di approvvigionamento, come quella a Kaseya, sono un tipo di attacco informatico che va alla ricerca di vulnerabilità e collegamenti deboli nella rete di approvvigionamento, violando i processi di terze parti e consentendo al malware di attaccare gli utenti. Generalmente le aziende che vengono prese di mira sono quelle più piccole con sicurezza meno strutturata, in quanto indirettamente, danno accesso ad aziende più grandi, di più difficile penetrazione.
Secondo John Hannon, ricercatore senior di sicurezza informatica presso Huntress, questo attacco è stato sferrato per compromettere il VSA di Kaseya, usato nelle piattaforme MSP; se l’MSP è compromesso, tutti i client lo sono. Questo dimostra che un MSP può diventare una grande piattaforma pivot per consentire agli hacker di penetrare nelle PMI ( se chiaramente l’infrastruttura MSP non viene esaminata costantemente).
L’NCCoE (National Cybersecurity Center of Excellence), nell’ambito NIST, alla fine del 2019 per affrontare questo problema incombente sugli MSP, ha lanciato alcune iniziative, per migliorarne la posizione di sicurezza informatica. Nella loro guida pratica, Assest management e Risk Assesment vengono poste sfide speciali agli MSP, a causa del maggior numero di risorse a loro disposizione e della varietà di integrazioni software di terze parti condotte. Gli MSP dovrebbero avere uno strumento più semplice, scalabile e automatizzato per valutare così, il rischio e la posizione di sicurezza dell’intera infrastruttura.