Cambiamento delle strategie e degli obiettivi delle entità ransomware
Nel panorama digitale, gli attacchi di ransomware sono evoluti da semplici minacce di malware a sofisticati schemi di estorsione e furto di dati, secondo la società di cybersecurity Mandiant.
Il cambiamento nelle tattiche di ransomware potrebbe indicare un cambiamento nelle motivazioni di questi gruppi, passando dalla distruzione all'estorsione. Pete Renals, analista di intelligence minacce di Palo Alto Networks' Unit 42, ha dichiarato che i gruppi di ransomware sono ora principalmente concentrati sull'ottenere denaro piuttosto che causare distruzione.
Questo cambiamento è evidente nell'aumento dell'uso di vergogna o fughe di notizie durante la settimana prima della Conferenza RSA, una tendenza osservata da Mandiant. Il ransomware viene ora detonato per attirare l'attenzione di un'organizzazione, nella speranza che paghino un riscatto per riavere i loro dati.
I criminali informatici di ransomware spesso hanno successo attraverso vulnerabilità note ed esploitabili, come evidenziato da Robert Joyce, direttore della cybersecurity della National Security Agency. Joyce sottolinea l'importanza di patchare costantemente le vulnerabilità note per minimizzare il rischio di ransomware.
I nuovi attacchi di ransomware a più strati e altamente sofisticati sono condotti da gruppi emergenti come Gunra, Dire Wolf, Kraken, Silent, Anubis, BERT, Chaos, Crypto24, IMN Crew, Kawa4096, Underground e Warlock. Tra questi, il gruppo Qilin spicca come fornitore di Ransomware come Servizio (RaaS) allineato con lo stato e altamente professionale. Qilin opera con team specializzati per il consiglio legale, la gestione dei media e delle pubbliche relazioni e utilizza strumenti automatizzati per sfruttare vulnerabilità critiche. Inoltre, reclutano aggressivamente affiliati qualificati e hanno legami con il gruppo nordcoreano Moonstone Sleet, espandendo le loro operazioni oltre al guadagno finanziario verso l'influenza geopolitica.
Ogni impresa deve rimediare alle vulnerabilità note e proteggere le porte aperte per prevenire gli attacchi di ransomware, secondo Robert Joyce. Le nuove tattiche utilizzate dai gruppi di ransomware oggi comportano l'esploit di vulnerabilità e zero days, piuttosto che la rapida diffusione del malware in rete. I biglietti di riscatto ora includono dettagli sui dati hackerati e minacce di ulteriori sofferenze.
Per aumentare la pressione sulle organizzazioni, i gruppi di ransomware utilizzano l'estorsione dei dati e i siti di fuga. Alcuni biglietti di riscatto affermano effettivamente di avere i dati dell'organizzazione, non eseguiranno il ransomware se verrà pagato il riscatto e restituiranno i dati.
Mandiant, rinomata società di intelligence minacce e risposta agli incidenti, è stata recentemente acquistata da Google per 5,4 miliardi di dollari. Con questa acquisizione, Google mira a rafforzare le sue capacità di cybersecurity e proteggere meglio i suoi utenti dalle minacce in evoluzione nel mondo digitale.
Leggi anche:
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
