La minaccia di ransomware è di nuovo in aumento. L’indagine condotta da Statista tra il 2014 e il 2020, ha rilevato, solamente nel 2020, 304 milioni di attacchi ransomware in tutto il mondo, evidenziando un incremento del 62% rispetto all’anno precedente. Secondo il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), il ransomware è il malware che ha tenuto più impegnati gli operatori del Centro. In particolare, l’anno scorso è stato registrato un vertiginoso aumento di ransomware ai danni di infrastrutture ospedaliere con ingenti richieste di pagamento del riscatto. Indipendentemente da questi dati poco rassicuranti, il problema sta crescendo a dismisura, coinvolgendo aziende e organizzazioni pubbliche e private di ogni dimensione.
Le cause che hanno portato a un progressivo aumento di attacchi ransomware sono riconducibili solo in parte all’arrivo della pandemia e alla conseguente adozione di modalità di lavoro da remoto. Per spiegare l’incremento di questo malware bisogna considerare anche altri fattori.
Perché gli attacchi ransomware stanno diventando sempre più comuni?
Secondo PwC le tre ragioni chiave responsabili dell’aumento globale degli attacchi ransomware sono dovute a:
- L’abbassamento delle barriere di sicurezza. La progressiva popolarità di attacchi ransomware as-a-Service, permette anche agli hacker più inesperti di accedere a strumenti complessi e all’ambiente dal quale eseguire le proprie azioni malevole. In aggiunta si stanno verificando affiliazioni e partnership tra i diversi gruppi di cybercriminali, volti a implementare doppie estorsioni attraverso siti di data leak che offrono ai propri partner libero accesso alle informazioni in seguito ad accordi di condivisone dei profitti.
- La scalabilità dei ransomware. La riduzione delle barriere di sicurezza in entrata aumenta l’efficacia degli attacchi ransomware e, di conseguenza, la loro scalabilità. In aggiunta, la rapida diffusione dei RaaS (ransomware as-a-Service) ha permesso anche agli hacker di accedere ad attività ransomware anche molto complesse.
- Gli hacker si stanno specializzando. Si è verificata un’impennata di investimenti in molte di queste piattaforme Raas, con aggiornamenti dei sistemi ransomware di base, nel tentativo di eludere il rilevamento.
La natura mutevole del ransomware… e dei suoi operatori.
La recente violazione di FatFace ha mostrato le tattiche di contrattazione tra i cybercriminali e la vittima, negoziando il riscatto da 8 milioni di dollari a 2 milioni di dollari. Questo caso è particolarmente interessante perché la cifra del riscatto è stata determinata sulla base dell’assicurazione sulla sicurezza IT di FatFace, pari a 7,5 milioni di sterline.
Rispetto al passato, il ransomware si è trasformato in una vera e propria arma. Nel 1989, quando si verificò il primo attacco ransomware della storia – il trojan “AIDS” – l’ideatore chiese 189 dollari da inviare a una casella postale di Panama. Quando fu catturato, fu giudicato inadatto a subire un processo, ma impegnò tutto il denaro guadagnato perché fosse donato alla ricerca sull’AIDS. Attualmente le motivazioni che spingono gli hacker a lanciare attacchi ransomware sono ben diverse.
In aggiunta, quando si tratta di estorcere denaro, tutto è permesso. Nonostante le tecniche di negoziazione, i cybercriminali che effettuatno attacchi ransomware, minacciano le proprie vittime di divulgare i loro dati sensibili, annunciando pubblicamente la violazione per indurli a pagare il riscatto.
Conclusione.
Al fine di massimizzare i propri profitti, i cybercriminali di oggi utilizzano qualsiasi strumento a loro disposizione, sia di natura finanziaria che emotiva, assicurandosi che la vittima paghi rapidamente il riscatto. I danni economici, sommati a quelli emotivi, conducono le istituzioni e i singoli individui a dover affrontare numerosi problemi anche in seguito all’avvenuto pagamento del riscatto. Gli attacchi ransomware di oggi hanno subito una trasformazione radicale rispetto al passato, passando da obiettivi di tipo benefico a quelli legati esclusivamente al profitto personale.
Di Paolo Ardemagni, Senior Regional Director Southern Europe & Emerging Markets di SentinelOne
