I gruppi di ransomware stanno adottando nuove tattiche per infiltrarsi nei sistemi aziendali, sfruttando Microsoft Teams e tecniche di ingegneria sociale
Recentemente, Sophos ha individuato due campagne di attacco con modalità simili. La prima, attribuita al gruppo STAC5143 strategie avanzate di ingegneria sociale per convincere le vittime a scaricare un file Java
La seconda campagna, riconducibile al gruppo STAC5777 Microsoft Quick Assist
Quali possono essere gli effetti di questi attacchi?
Gli effetti di questi attacchi possono essere devastanti. Tra le principali conseguenze vi sono il furto di dati riservati, come informazioni sui clienti e proprietà intellettuale, l’interruzione delle operazioni aziendali causata dall’infezione da ransomware e danni reputazionali, che possono minare la fiducia dei clienti.
Per prevenire questi rischi, le aziende dovrebbero adottare misure di sicurezza adeguate. Bloccare le comunicazioni con utenti esterni su Microsoft Teams può ridurre notevolmente le opportunità di attacco. È anche consigliabile disabilitare o limitare l’uso di Quick Assist a personale autorizzato. La formazione dei dipendenti è cruciale per sensibilizzarli sui pericoli del phishing e sulle tecniche di manipolazione utilizzate dai criminali informatici.
Infine, implementare soluzioni di sicurezza avanzate, come sistemi di rilevamento e risposta alle minacce (EDR), può aiutare a individuare e fermare tempestivamente attività sospette. Questi accorgimenti possono proteggere le aziende dai crescenti rischi posti dagli attacchi ransomware e garantire la sicurezza dei loro dati e delle loro operazioni.
