5 cose che devi sapere sui ransomware nel 2021
Ormai avrai probabilmente sentito parlare di ransomware. Forse hai letto alcune delle storie che fanno notizia e stai facendo del tuo meglio per tenerti al sicuro. Ecco cosa devi sapere nel 2021.
1. Gli attacchi ransomware sono in aumento
Quando esaminiamo gli attacchi a Colonial Gas o al sistema sanitario irlandese (HSE) e molti altri quest’anno, è evidente che gli attacchi ransomware sono in aumento. Molte organizzazioni devono preparare o aggiornare i propri piani di sicurezza per proteggersi.
Secondo un rapporto di CyberEdge Group , gli attacchi ransomware nel 2021 sono aumentati del 6% rispetto allo scorso anno. Molti si chiedono perché gli attacchi continuano a crescere. Una teoria è che la percentuale di vittime che pagano il riscatto e recuperano i propri dati è al punto più alto, passando dal 66,8% nel 2020 al 71,6% nel 2021.
Come funziona il ransomware?
Il ransomware può entrare nella tua rete in molti modi che sembrano innocenti, ma una volta attivato, si diffonde in tutti i dispositivi collegati rubando dati e crittografando i file mentre si sposta attraverso la rete.
Un metodo di infiltrazione è noto come ingegneria sociale. Le vittime sono indotte a scaricare software dannoso dal web. I criminali informatici sfruttano ciò che viene chiamato “malvertising” (pubblicità dannosa) che attiva gli eseguibili di malware una volta cliccati, lanciando il ransomware.
Tuttavia, indipendentemente dal metodo, il ransomware lascia una rete devastata se l’azienda non è preparata. Possono essere necessarie settimane o addirittura mesi per ripristinare tutto al suo stato originale.
2. Perché pagare il riscatto è una cattiva idea
Spesso pagare il riscatto sembra il percorso facile e veloce per recuperare i dati, ripristinare la rete e tornare al lavoro. Tuttavia, la maggior parte degli esperti avverte che pagare gli hacker non garantisce necessariamente di riottenere l’accesso ai dati crittografati. Inoltre, i criminali informatici possono ancora divulgare o vendere le tue informazioni private online.
Decidere di pagare il riscatto è una cosa che le aziende dovrebbero prendere solo dopo aver considerato tutti i rischi.
3. Il costo di un attacco ransomware è in aumento
Un pagamento di $ 12.000 agli estorsori era un inconveniente alcuni anni fa, ma oggi gli importi del pagamento del riscatto sono alle stelle. Ad esempio, l’Università della California a San Francisco ha pagato 1,14 milioni di dollari per recuperare i suoi file. TechTarget afferma che i pagamenti del riscatto sono aumentati del 43% rispetto al quarto trimestre del 2020.
Nel frattempo, i costi associati alla rimozione del ransomware sono altrettanto elevati.
Poiché la maggior parte delle aziende ora sopravvive grazie ai dati, un’azienda si trova in un buco nero senza accesso alle proprie informazioni. I clienti sono bloccati e i processi aziendali quotidiani sono fermi.
Tutti vogliono che il problema scompaia, ed è per questo che le aziende hanno maggiori probabilità di pagare.
4. Gli attacchi ransomware si dividono in quattro categorie
Le tattiche utilizzate dai criminali informatici negli attacchi ransomware possono variare. Tuttavia, la richiesta di riscatto è sempre presente. Esistono quattro categorie di ransomware che dovresti conoscere per proteggere i tuoi sistemi.
1. Cripto ransomware
Gli attori delle minacce che utilizzano questo tipo di ransomware prendono di mira i file più preziosi sui sistemi delle vittime per crittografarli. Impedisce qualsiasi accesso fino a quando la vittima non soddisfa le richieste degli hacker e i criminali informatici conservano la chiave di decrittazione fino a quel momento.
2. Ransomware armadietto
Invece di crittografare i file della vittima, questo tipo di ransomware blocca un’organizzazione da tutti i dispositivi correlati fino a quando le richieste di riscatto non vengono soddisfatte.
3. Scareware
Scareware non è affatto un ransomware . Utilizza tattiche di manipolazione che inducono gli utenti a scaricare o acquistare software infetto. Gli operatori delle minacce lo utilizzano anche per distribuire ransomware e notifiche fraudolente che sembrano provenire dalle forze dell’ordine.
4. Perdite
I criminali informatici utilizzano questo tipo di minaccia quando rubano i dati di un’azienda. Minacceranno quindi di pubblicarlo pubblicamente se il riscatto non viene pagato. Leakware non è specificamente un ransomware, ma i metodi utilizzati dagli attori delle minacce per estorcere aziende sono simili.
5. Queste sono le varianti di ransomware più pericolose
Secondo i ricercatori sulla sicurezza, gli attacchi ransomware stanno raddoppiando di numero. A causa del passaggio al lavoro a distanza dall’inizio della pandemia di COVID-19, il 2020 ha visto raddoppiare il numero di attacchi ransomware.
Labirinto ransomware
Gli analisti della sicurezza inizialmente chiamavano Maze Ransomware “ChaCha ransomware”, che ha fatto la sua prima apparizione nel 2019. Jerome Segura ha scoperto Maze ed è probabilmente la minaccia ransomware più famosa.
Gli operatori del ransomware richiedono il riscatto per recuperare i file dopo averli crittografati tutti. È famigerato per il suo nuovo approccio di attacco perché utilizza vari metodi per pubblicare pubblicamente i dati privati delle sue vittime.
REvil ransomware
REvil viene distribuito utilizzando diversi metodi come exploit kit, e-mail di spam dannose e vulnerabilità RDP.
Gli operatori dicono alle loro vittime che devono effettuare un pagamento in bitcoin per ottenere una chiave di decrittazione in un messaggio. Se la vittima non paga in tempo, raddoppiano il riscatto.
Il gruppo REvil è diventato famoso per aver preso di mira molte celebrità di spicco. Ha anche fatto trapelare le loro informazioni private online.
Ryuk ransomware
Il gruppo eCrime russo chiamato Wizard Spider gestisce Ryuk Ransomware. Il ransomware utilizza un sistema in due parti.
Dopo aver sfruttato un contagocce per posizionare il malware Ryuk sul sistema della vittima, il payload eseguibile di Ryuk crittografa i file. Gli operatori Ryuk si rivolgono esclusivamente a grandi organizzazioni che possono permettersi pagamenti elevati in commissioni di riscatto.
Ryuk è apparso per la prima volta nell’agosto 2018 ed è stato sviluppato da hacker coreani. Secondo ZDNet, elencano che Ryuk è uno dei ransomware più redditizi.
Tycoon ransomware
Questo viene compilato in un formato immagine Java, noto come ImageJ, e attacca i sistemi Windows e Linux.
Gli hacker sfruttano una forma trojanizzata di JRE per diffondere il ransomware Tycoon. Molti dicono che questo è un metodo strano non osservato in altri tipi di ransomware. Il ransomware disabilita il software anti-malware una volta all’interno di una rete per non essere rilevato fino al completamento dell’attacco.
NetWalker ransomware
Netwalker è apparso per la prima volta nel 2019 ed è stato sviluppato da un gruppo di criminalità informatica chiamato Circus Spider. Come la maggior parte degli altri tipi di ransomware, Netwalker entra in una rete tramite un’e-mail di phishing e procede alla crittografia e all’esfiltrazione dei dati privati che detiene per ottenere un riscatto.
Il gruppo diffonde anche alcuni dati online per dimostrare che sono seri, nel caso in cui una vittima ritardi nel soddisfare le loro richieste. Nel marzo 2020, gli operatori sono passati a un modello Ransomware as a Service (RaaS) per espandere la propria rete di affiliazione. La mossa sta permettendo loro di operare su una scala molto più grande.
Lo stato del ransomware nel 2021
Nel 2021, la protezione delle organizzazioni dai ransomware è diventata l’obiettivo di molti team tecnologici. Il direttore dell’FBI Christopher Wray ha affermato che l’attuale attacco di attacchi è simile alla sfida che hanno dovuto affrontare nell’attacco terroristico dell’11 settembre. La buona notizia è che molte organizzazioni e governi si sono uniti per fermare queste attività criminali.
