Gli attacchi ransomware sono drammaticamente in aumento. L'analisi di Group-IB su oltre 500 attacchi ha stimato che l'aumento è stato del 150% nel 2020.
La società di ricerca blockchain Chainalysis ha riscontrato un aumento del 311% di attacchi ransomware effettivi, anno su anno, a fine 2020. Qualunque sia la cifra reale, è un problema in crescita e le imprese e le organizzazioni di tutte le forme e dimensioni, pubbliche e private, lo stanno avvertendo.
Perché gli Attacchi Ransomware Sono Sempre Più Comuni?
Secondo Pwc ci sono tre ragioni chiave:
1. Le barriere all'ingresso stanno diminuendo - Il Ransomware-as-a-Service (RaaS) sta diventando sempre più popolare, consentendo a malintenzionati relativamente inesperti di accedere a strumenti complessi e all'ambiente da cui eseguire le loro campagne.
È sempre più diffuso anche l’utilizzo di portali di data leak specifici. Operatori come Sodinokibi / REvil, NetWalker e Nefilim forniscono l'accesso ai partner con l’accordo di partecipazione agli utili pre-concordati.
2. Le attività di ransomware sono scalabili - Una conseguenza dell'abbattimento delle barriere all'ingresso è che le attività di ransomware sono ora più efficienti e quindi scalabili.
L'ascesa dei RaaS ha influito sulle attività che andavano oltre le capacità di alcuni hacker, e purtroppo ora sono intrinsecamente accessibili, scalabili e redditizie.
3. Gli attuali hacker si stanno professionalizzando - C'è stata un'apparente ondata di investimenti in molte delle piattaforme stesse, aggiornando i loro sistemi di ransomware principali nel tentativo di stare al passo con il gioco ed eludere il rilevamento.
La Mutevole Natura del Ransomware... e dei Criminali Informatici
Dobbiamo però prendere in considerazione altri elementi. La recente violazione di FatFace ha rivelato le tattiche di contrattazione sia dell'aggressore che della vittima, con il riscatto negoziato attivamente da 8 milioni a 2 milioni di dollari.
È interessante notare che la cifra iniziale è stata determinata dagli aggressori poiché hanno identificato che FatFace ha un'assicurazione informatica per un importo di 7,5 milioni di sterline.
Gli hacker adesso prendono di mira aziende che sanno avere un'assicurazione informatica, attaccando di seguito (tale informazione non è confermata però) anche i venditori di assicurazioni.
Un ultimo elemento da considerare è il modo in cui il ransomware è diventato un'arma. Nel 1989, quando fu rilasciato il primo esempio di ransomware, l'AIDS / COP Trojan, il creatore chiese 189 dollari da inviare a una casella postale a Panama.
Quando è stato catturato, è stato giudicato non idoneo a sostenere un processo, ma ha donato il denaro per la ricerca sull'AIDS (il dottor Joseph Popp era anche un antropologo di Harvard, consulente dell'OMS e ha lavorato con i Flying Doctors in Africa). È improbabile che tali azioni magnanime siano eseguite oggi da certi criminali in carriera.
Un altro elemento di distinzione tra ransomware di oggi rispetto a quelli del passato è che nulla è fuori discussione quando si tratta di sottrarre denaro. Abbiamo visto le tattiche di negoziazione con alla base la conoscenza di informazioni riservate, ma i criminali minacciano anche di rilasciare i dati di cui si sono impossessati se non viene effettuato un pagamento (e spesso lo fanno comunque), annunciano pubblicamente la violazione per indurre l'azienda a pagare.
Se ciò non è abbastanza grave, i pazienti di un istituto sanitario finlandese sono stati minacciati da criminali informatici di divulgare le loro cartelle cliniche altamente riservate a meno che non pagassero il riscatto.
In Conclusione
I criminali di oggi sfruttano qualsiasi elemento a disposizione per massimizzare i profitti ed il ROI. In effetti, utilizzano trigger finanziari ed emotivi per garantire che la vittima senta di non avere scelta se non pagare rapidamente.
Questa forma di comportamento può non solo portare le persone ad essere vulnerabili a livello finanziario ma anche a livello emotivo, causando una serie di danni a lungo termine sia per le persone colpite che per le istituzioni.
Dopo aver visto tutto questo, è chiaro constatare che il ransomware di oggi non ha nulla a che fare con il ransomware del passato. Tale minaccia informatica si è evoluta, è passata dall’essere quasi un gioco a un’azione malevola, da una raccolta fondi a un’attività puramente commerciale, dall’essere banalmente fastidiosa a insidiosa.
Con i criminali informatici che agiscono sempre di più attraverso modalità strategiche e sofisticate, non sembra esserci tregua dall'enorme volume di minacce ransomware che dobbiamo affrontare.
La Soluzione Completa per Minacce Note e Non Note
SentinelOne è l'unica soluzione che offre prevenzione, rilevamento, risposta, remediation ed analisi forense in un'unica piattaforma.
Con SentinelOne puoi contrastare automaticamente qualsiasi tipo di attacco da fonti note o sconosciute grazie a potenti sistemi di Machine Learning ed Intelligenza Artificiale.
SentinelOne si evolve automaticamente in base alle minacce ed all'analisi delle vulnerabilità della rete, e protegge l'organizzazione anche da attacchi che non vengono riconosciuti dai più comuni antivirus.
Se vuoi avere maggiori informazioni riguardo la prevenzione da ransomware e altre minacce informatiche, invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.
In alternativa, puoi compilare il form sottostante con la tua domanda.