Negli ultimi giorni, nuovi attacci informatici, a livello mondiale, hanno colpito molte aziende e governi, rubando informazioni sensibili e causando dei danni irreparabili.
Il massiccio attacco informatico ai server Esxi è stato considerato “il cyber attack più esteso mai segnalato a macchine non Windows» è quanto dichiarato da Pierluigi Torriani, Security Engineering Manager di Check Point Software Technologies.
La cosa paradossale è che gli attacchi sono avvenuti sfruttando una porta aperta dal 2021 ed erano già stati resi disponibili gli aggiornamenti software per risolverla. Ad essere maggiormente colpite, quindi, sono state quelle aziende che non hanno effettuato l’operazione di aggiornamento.
Queso attacco è stato rilevato dal Computer security incident response team Italia dell’Agenzia per la cybersicurezza nazionale (Acn), che ha predisposto la chiusura delle falle individuate e sviluppare un’adeguata strategia di protezione. Fortunatamente non tutti i sistemi privi di aggiornamento sono stati colpiti è quindi sono riusciti ad aggiornare in tempo i loro sistemi.
Un server ESXi è un server fisico che esegue il software ESXi e funge da host per le macchine virtuali, che possono essere configurate come server web, database, applicazioni o qualsiasi altro tipo di servizio o applicazione. In questo modo, più applicazioni e servizi possono essere ospitati su un singolo server fisico, ottimizzando l’utilizzo delle risorse hardware e migliorando l’efficienza.
Migliaia di computer sono stati infettati dal un nuovo ransomware che ha criptato i dati rendendoli inutilizzabili e che per poterli decriptare i criminali informatici chiedono un riscatto (ramson) da pagare in criptovalute, il modo migliore per non essere rintracciati. Non è detto però che dopo il pagamento tutto ritorni come prima e quindi non sempre si ritorna in possesso dei file.
Come sappiamo gli hacker sono capaci di utilizzare diverse tecniche per accedere ai sistemi informatici, come sfruttare le vulnerabilità del software o ingannare gli utenti attraverso email o sms di phishing. Questi attacchi, oltre a rubare informazioni sensibili, possono causare danni finanziari o persino interrompere i servizi principali di lavoro rendendo tutto molto critico.
È importante che le aziende e i governi investino maggiormente in tecnologie di sicurezza di reti e dati avanzate attraverso varie misure che possono includere la formazione dei dipendenti, la crittografia dei dati, la protezione contro malware e l’utilizzo di soluzioni di sicurezza informatica affidabili. Questo include l’uso di software antivirus e firewall, la creazione di password forti e l’aggiornamento continuo dei software.
La sicurezza informatica rappresenta un aspetto fondamentale e sarà sempre più importante in un mondo sempre più connesso. Bisogna essere preparati e pronti a garantire la privacy e la protezione dei dati sensibili.
Gli attacchi informatici sono sempre più sofisticati e pericolosi, e solo attraverso una combinazione di tecnologie avanzate, educazione e buone pratiche, potremmo proteggere il mondo digitale.
Con il diffondersi della tecnologia e l’aumento della attività online dei singoli ma anche delle aziende e governi la cybersecurity (sicurezza informatica) è diventata sempre più importante.
Grazie ad essa, infatti, si riesce ad attivare la protezione dei sistemi informatici, delle reti e dei dati da accessi non autorizzati, usi impropri, furti di dati e altri tipi di minacce online. Essa comprende tecnologie, processi e pratiche volte a garantire l’integrità e la disponibilità delle informazioni in un ambiente digitale.