Vai al contenuto

WAITING FOR A RANSOMWARE

I ransomware si confermano tra le minacce più aggressive e diffuse degli ultimi anni, sono dei codici malevoli in grado di distruggere l’operatività delle aziende e di sottrarre enormi quantità di dati dai sistemi infetti.

Il rapporto pubblicato da un noto brand si Cyber Security afferma che il bel 31% delle aziende italiane nel 2020 è stata colpita da un attacco ransomware e nel buon 34% dei casi gli attacchi sono andati a buon fine.

Preoccupano tuttavia le modalità estorsive utilizzate: i metodi utilizzati per obbligare le vittime al pagamento si sono evoluti e sono diventate sempre più pericolosi ed efficaci.

E’ importante sottolineare che i gruppi responsabili dei ransomware più moderni offrono il proprio malware con una modalità “Ransomwarw-as-a-Service”, ovvero un servizio completo che permette a i propri affiliati di dover preoccuparsi solo di distribuire la minaccia in cambio del ransomware e della piattaforma per gestirlo.

Per capire al meglio come si sia evoluta la pratica estorsiva dobbiamo fare un passo indietro fino al 2019, quando il gruppo criminale Maze decise di attuare un doppio modello di estorsione.

Fino ad allora le vittime potevano decidere di non pagare se disponevano di backup dove recuperare i file cifrati dai ransomware: ecco perché gli operatori Maze decisero di adottare una tattica differente.

Non solo cifravano i dati, ma rubavano gli stessi per poi minacciare di pubblicarli online causando problemi alle vittime, che optavano per il pagamento del riscatto. Questa pratica si è poi diffusa rapidamente.

Da marzo di quest’anno invece, gli operatori dietro i ransomware hanno annunciato una nuova modalità di riscatto ovvero un servizio per condurre attacchi di DDoS (Distributed Denial of Service che consiste nel tempestare di richieste un servizio online, fino a metterlo ko e renderlo irraggiungibile). Il modello descritto mette in pratica un modello a tripla estorsione.

Da poco il gruppo criminale dietro il ransomware Darkside ha annunciato che colpirà le società al NASDAQ con una nuova tecnica. Vorrebbero far trapelare informazioni per influenzare il prezzo delle azioni speculando sui possibili ribassi del loro valore dovuto alla divulgazione dei dati.

Questo sarebbe un attacco mai visto prima nel mondo del crimine informatico. Ed è una certezza che nei prossimi mesi purtroppo i Ransomware continueranno ad infettare le imprese con metodi sempre più sofisticati.

Per un approccio consapevole ed efficace NON esitate a richiedere una consulenza gratuita in Globsit, per scoprire come è possibile rilevare in tempo le vulnerabilità all’interno della propria azienda.