Secondo un recente ed interessante report dell’azienda Cybereason, i ransomware si sono evoluti e strutturati in un vero e proprio business milionario.

ransomware

Una relazione congiunta di Stati Uniti, Australia e Regno Unito pubblicata ad inizio febbraio 2022 dalla Cybersecurity and Infrastructure Security Agency (CISA), segnala un incremento della complessità delle operazioni ransomware con una evoluzione costante durante il 2021, una crescente sofisticazione tecnologica e la conseguente maggior pericolosità a livello globale per le organizzazioni.

Questi attacchi ransomware evoluti, chiamati RansomOps, prevedono sequenze di attacco molto più complesse e mirate da parte di attori preparati e non certo improvvisati. Inoltre sono attacchi molto più intricati che hanno l’obiettivo di rimanere nascosti per diffondersi il più possibile nella rete della vittima prima di inviare la richiesta di pagamento del riscatto.

In questo nuovo scenario anche le organizzazioni crirminali si sono strutturate per agire con attacchi mirati d un lato, mentre dall'altro investono i proventi illeciti per la ricerca di soluzioni sempre nuove ed evolute. Favorite, in questo, anche dalla mancata preparazione delle vittime che, nonostante sia infruttuso, finiscono con il pagare salati riscatti per riottenere i propri dati.

In caso di attacco ransomware, pagare il riscatto non serve.

Infatti, l’80 per cento delle vittime che hanno deciso di pagare il riscatto sono stare successivamente colpite ancora da un secondo attacco, e molto spesso dagli stessi autori. Non solo, il 54% delle aziende colpite ha riferito che alcuni o tutti i dati sono stati danneggiati durante il processo di recupero: pagare il riscatto non implica il recuperare l'accesso a tutti i dati crittografati perché le utility di decriptazione fornite dai responsabili dell'attacco non sempre funzionano correttamente.

Senza dimenticare che pagando il riscatto si può incorrere in sanzioni onerose da parte del governo per aver sostenuto criminali che sponsorizzano il terrorismo. Ovviamente le conseguenze di un attacco ransonware si ripercuotono anche su tutta la catena di clienti, supplier e produzione correlata, danneggiando non solo l'azienda colpita: i dati infatti sono materia preziosa per chi li maneggia. Secondo un report di Cybersecurity Ventures, il volume complessivo delle operazioni di attacchi ransomware è stato di 304,7 milioni nella prima metà del 2021, con un aumento del 151% rispetto allo stesso periodo dell’anno precedente e oltre 100.000 tentativi di attacco in più rispetto all’intero 2020.

Come bloccare la diffusione degli attacchi ransomware.

Il metodo di diffusione più comune è sempre quello di utilizzare e-mail di phishing, seguito dalle vulnerabilità presenti nei browser e nei sistemi operativi e un RDP non sicuro che lascia aperte possibilità di intrusioni. All’interno di questo panorama di rischio rientrano anche le stesse strutture aziendali, i danni provocati da un tale attacco infatti hanno un effetto domino non solo su fattori produttivi ma anche per i dipendenti con conseguenti licenziamenti. Una mappatura della rete può prevenire attacchi simili e impedire i tentativi di violazione degli account e il furto delle credenziali, segnalare tentativi inusuali di accesso ad altre risorse di rete, individuare i tentativi di esfiltrazione dei dati e di crittografia dei file, bloccare l’esecuzione del codice malevolo che precede la crittografia dei sistemi. Alcune aziende inoltre hanno stipulato assicurazioni che coprono i danni da un rischio legato a ransomware, oltre ad avere anche potenziato il backup dei dati per non incorrere alla loro cancellazione nel caso di attacchi. Infine nuove tecnologie sul mercato della difesa come le soluzioni XDR (Extended Detection and Response) individuano in anticipo le minacce attraverso le correlazioni telemetriche dell’intera rete e saranno un supporto indispensabile per il personale tecnico di sicurezza per anticipare le azioni malevole prima dell’attacco.

 

Left B - Web Idea

newsletter image