Tecniche di attacco: Ransomware
Il ransomware è un programma informatico “malevolo” che va ad “infettare” un dispositivo digitale, sia esso un PC, un tablet, uno smartphone, o una smart TV, bloccando l’accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto (dall’ inglese “ransom”) da pagare per “liberarli”.
dal Team Humans
for Cybersecurity
pubblicato il 26/01/2023
Ransomware:
COSA SUCCEDE QUANDO LE VITTIME NON PAGANO IL RISCATTO?
Ransomware: contesto e trend
Pubblicati i risultati dello studio condotto da Chainalysis circa la diffusione dei ransomware. Emerge un dato positivo: nel 2022 il valore dei crimini ransomware è il minore registrato negli ultimi tre anni. Le entrate totali del ransomware sono diminuite a 456,8 milioni di dollari, una cifra ancora molto elevata, ma in calo del 40,3% rispetto ai guadagni del ransomware nel 2021, che ammontavano a 765,6 milioni di dollari.
La novità è che le vittime non vogliono più pagare
Il calo delle entrate degli aggressori non implica necessariamente un calo degli attacchi. Infatti, la causa principale di questa flessione è dovuta alla crescente riluttanza delle vittime nel pagare le richieste di riscatto piuttosto che a un calo del numero effettivo di attacchi: dal 2019, i tassi di pagamento delle vittime sono scesi dal 76% ad appena il 41%. La ricerca ha anche evidenziato le tecniche che gli aggressori utilizzano per riciclare i loro guadagni illeciti. La quota di fondi ransomware destinati agli scambi di criptovalute mainstream è cresciuta dal 39,3% nel 2021 al 48,3% nel 2022, mentre quella destinata agli scambi ad alto rischio è scesa dal 10,9% al 6,7%.
Cosa succede (tecnicamente) quando non si paga un ransomware
Non cedere al ricatto dei cyber criminali, che è ovviamente non solo la mossa più giusta da fare ma anche l’unica legalmente possibile, comporta ovviamente la messa in atto di una serie di ripercussioni che vanno dalla perdita dei dati che hanno purtroppo subito il processo di crittografia nonché, nella maggior parte dei casi, la messa in vendita nel Dark Web di dati sensibili personali e aziendali, metodologie e informazioni utili per accesso diretto all’infrastruttura vittima ecc…
In tutto questo però c’è da evidenziare che i punti e i danni subiti in caso di non pagamento del riscatto sono esattamente gli stessi che si subirebbero nel caso di pagamento. Non c’è alcuna garanzia che pagare il riscatto equivalga ad evitare le serie di problematiche descritte precedentemente. I dati potrebbero non essere restituiti nella loro totalità ed integrità, e potrebbero comunque finire pubblicamente esposti o venduti al miglior offerente.
Anzi, ciò costituirebbe un l’innesco di un ulteriore importante fattore, ovvero la vittima verrebbe contrassegnata come “vittima ottimale” per la cosiddetta “tripla estorsione”: dopo il pagamento del primo riscatto, seguirebbe la minaccia di vendita in pubblico dei dati sensibili e come terzo step la minaccia di blocco della produttività o dell’esposizione in Web mediante attacchi DDOS.
Per le aziende di qualunque contesto e dimensione diventa strategico prevenire un attacco del genere – o comunque diminuire in maniera significativa la probabilità che ciò possa avvenire. È necessaria un’accurata ed attenta analisi del rischio, delle minacce e poi la messa in campo di soluzioni di protezione adeguate, che guardino non solo al perimetro dell’azienda ma anche a ciò che possa in qualsiasi modo essere un vettore di ingresso per chiunque voglia sferrare un attacco (esposizione di informazioni già note nel Surface, Deep e Dark web, account aziendali già coinvolte in data breach, brand reputation, information security awareness per i dipendenti ecc..).
Per conoscere meglio Netgroup e i servizi offerti dall’azienda, ti invitiamo a visitare il sito ufficiale e, in particolare, la sezione dedicata alla Cybersecurity. Garantiamo infatti la massima sicurezza grazie ad un SOC dedicato, nel quale vengono impiegate AI e Machine Learning.
Per saperne di più: