Black Basta: un avversario potente nel mondo degli attacchi informatici
Vogliamo presentarti il pericoloso gruppo di hacker Black Basta. Non lo facciamo perché ci stanno simpatici, ma perché crediamo sia fondamentale che tu sappia come operano e cosa puoi fare per proteggere la tua azienda da attacchi del genere. Cominciamo col dire che anche se è un gruppo di hacker nato nel 2022, ha già guadagnato oltre 100 milioni di dollari dai riscatti chiesti alle proprie vittime.
Come opera questo gruppo?
Black Basta inizia i suoi attacchi con campagne di spear-phishing per ottenere l’accesso iniziale, seguiti da una serie di tattiche per acquisire credenziali e penetrare lateralmente nella rete di un obiettivo. Inoltre, usano tecniche sofisticate come l’exploit di vulnerabilità note (ZeroLogon, NoPac, PrintNightmare) e strumenti come Qakbot e Mimikatz per il furto di dati. Una volta che riescono a penetrare i sistemi, criptano i file delle vittime, disabilitando le difese antivirus e cancellando le copie shadow del sistema.
È possibile riconoscere un attacco di Black Basta?
Ovviamente anche questi sistema di attacchi evolvono e, sebbene la prima versione di Black Basta fosse più facilmente riconoscibile, con la seconda versione i malintenzionati riescono a sfuggire ai metodi di rilevamento statico utilizzati dai prodotti antivirus standard. Pertanto, la cosa più importante in questo caso è diffidare di e-mail sospette. Effettivamente le e-mail di phishing sono il primo passo per penetrare i sistemi. Poi, una volta dentro, i ransomware Black Basta aggiungono un’estensione .basta o ransom ai file crittografati e creano una nota di riscatto “readme.txt” sul desktop con un link al loro sito dove vengono pubblicati i dati rubati.
Come posso proteggere la mia azienda?
- La prima cosa che ci sentiamo di dirti, e che diciamo sempre, è che devi assolutamente formare il personale della tua azienda! Come ti abbiamo detto prima, il primo passo di questi attacchi avviene nella maggior parte dei casi attraverso un’e-mail di phishing. Ma noi possiamo aiutarti in questo compito così importante con il nostro Corso sulla Cybersecurity impostato proprio per far sì che i tuoi collaboratori e dipendenti diventino il primo scudo della tua attività.
- Ormai avere un semplice antivirus non basta. Devi munirti di Firewall e altri strumenti di controllo degli accessi per suddividere la rete e proteggere i dati sensibili. In merito a questo ti consigliamo di leggere il nostro articolo sulla protezione contro i ransomware.
- Assicurati che i tuoi sistemi siano protetti con gli ultimi aggiornamenti di sicurezza contro le vulnerabilità conosciute. Ricorda che Black Basta usa le vulnerabilità note dei software per farsi strada fra i tuoi dati.
- Implementa l’autenticazione multi-fattore per proteggere i dati e gli account sensibili e crittografa i dati confidenziali per ridurre le possibilità di attacchi.
- Utilizzare sistemi di sicurezza EDR capaci di rilevare e analizzare attività dei singoli dispositivi e, in caso queste siano sospette, isolare la postazione rispetto alla rete aziendale. Questa è un’ottima soluzione che ha salvato i dati di alcuni dei nostri clienti.
Ricorda! Il nostro obiettivo è creare per le aziende una rete informatica sicura, efficiente e stabile, e proprio per questo vogliamo condividere con te informazioni come queste. Ma soprattutto vogliamo che tu possa proteggerti da attacchi come quelli di Black Basta con gli strumenti adatti per non perdere i tuoi dati e i tuoi soldi!