{"id":4923,"date":"2020-11-13T10:14:12","date_gmt":"2020-11-13T09:14:12","guid":{"rendered":"https:\/\/www.bitmat.it\/specialesicurezza\/?p=4923"},"modified":"2020-11-13T10:14:12","modified_gmt":"2020-11-13T09:14:12","slug":"kaspersky-spiega-levoluzione-degli-attacchi-ransomware-2-0","status":"publish","type":"post","link":"https:\/\/www.bitmat.it\/specialesicurezza\/news\/4923\/kaspersky-spiega-levoluzione-degli-attacchi-ransomware-2-0","title":{"rendered":"Kaspersky spiega l\u2019evoluzione degli attacchi ransomware 2.0"},"content":{"rendered":"

Secondo Kaspersky<\/strong><\/a>, negli ultimi due anni, i comuni attacchi ransomware<\/strong>, che prevedono l\u2019utilizzo di malware<\/strong> per criptare i dati e richiedere un riscatto, sono stati sostituiti da<\/strong> attacchi pi\u00f9 mirati<\/strong> contro aziende e settori specifici.<\/p>\n

In questi casi, gli attaccanti non solo minacciano di criptare i dati ma pubblicano online le informazioni riservate<\/strong>. I ricercatori di Kaspersky hanno osservato questo trend nella recente analisi su Ragnar Locker<\/strong> ed Egregor<\/strong>, due importanti famiglie di ransomware.<\/p>\n

In generale, gli attacchi ransomware sono considerati una delle minacce pi\u00f9 gravi per le imprese. Non solo possono interrompere le operazioni aziendali critiche, ma possono anche causare ingenti perdite finanziarie. In alcuni casi, le multe e le cause legali sostenute in seguito alla violazione di leggi e regolamenti possono persino portare un\u2019azienda al fallimento. Ad esempio, si stima che gli attacchi di WannaCry<\/strong><\/a> abbiano causato pi\u00f9 di 4 miliardi di dollari di perdite finanziarie<\/strong>.<\/p>\n

Come stanno cambiando le campagne ransomware<\/strong><\/h3>\n

Tuttavia, le nuove campagne ransomware stanno modificando il loro modus operandi<\/em>, minacciando di rendere pubbliche le informazioni aziendali rubate.<\/p>\n

Ragnar Locker ed Egregor sono due note famiglie di ransomware che impiegano questo nuovo metodo di estorsione<\/strong>.<\/p>\n

Ragnar Locker<\/strong> \u00e8 stato scoperto per la prima volta nel 2019<\/strong>, ma \u00e8 diventato noto solo nella prima met\u00e0 del 2020<\/strong>, quando ha rivolto la propria attenzione a grandi organizzazioni. Gli attacchi sono estremamente mirati con ogni campione specificatamente adattato alla vittima designata. I dati riservati di chi si rifiuta di pagare il riscatto, cos\u00ec come le conversazioni intercorse con gli attaccanti, vengono pubblicati nella sezione \u201cWall of Shame<\/strong>\u201d del loro sito dedicato informazioni rubate. I principali obiettivi di Ragnar Locker sono aziende situate negli Stati Uniti che operano in diversi settori industriali. Lo scorso luglio, Ragnar Locker ha dichiarato di aver aderito al cartello del<\/strong> ransomware Maze<\/strong>, una delle pi\u00f9 note famiglie ransomware del 2020, e questo sta a indicare che i due collaboreranno e si scambieranno le informazioni rubate.<\/p>\n

Egregor<\/strong>, osservato per la prima volta a settembre<\/strong>, \u00e8 un ransomware pi\u00f9 recente rispetto a Ragnar Locke. Utilizza per\u00f2 molte tattiche simili a quelle usate da Maze oltre a presentare delle somiglianze nel codice. Il malware viene in genere rilasciato violando la rete e, una volta che i dati dell\u2019obiettivo sono stati esfiltrati, concede alla vittima 72 ore di tempo per pagare il riscatto prima che le informazioni rubate diventino di dominio pubblico. Nel caso in cui le vittime si rifiutassero di pagare il riscatto, i loro nomi e i collegamenti per scaricare i dati aziendali riservati verrebbero pubblicati sul sito preposto alla fuga di notizie creato dagli attaccanti.<\/p>\n

La superficie d\u2019attacco di Egregor \u00e8 molto pi\u00f9 estesa di quello di Ragnar Locker. Sono state registrate vittime in Nord America<\/strong>, Europa<\/strong> e in alcune zone della regione<\/strong> APAC<\/strong> (Asia Pacific).\u00a0<\/strong><\/p>\n

Le conseguenze vanno oltre le perdite finanziarie<\/strong><\/h3>\n

Come sottolineato in una nota ufficiale da Dmitry Bestuzhev<\/strong>, Head del Latin American Global Research and Analysis Team (GReAT)<\/strong>: \u00abIl trend che stiamo osservando in questo momento \u00e8 l\u2019ascesa dei ransomware 2.0. Rileviamo attacchi sempre pi\u00f9 mirati che utilizzano un processo di estorsione che non si basa pi\u00f9 solo sulla crittografia, ma implica anche la pubblicazione online di dati riservati. La reputazione aziendale non \u00e8 la sola a essere messa a repentaglio. Nel caso in cui i dati pubblicati violino norme come l\u2019HIPAA o il GDPR, \u00e8 possibile che vengano intraprese anche azioni legali, con delle conseguenze che vanno oltre le perdite finanziarie<\/em>\u00bb.<\/p>\n

Per Fedor Sinitsyn<\/strong>, security expert di Kaspersky<\/strong>: \u00abNello scenario attuale, le organizzazioni devono considerare i ransomware come una minaccia pi\u00f9 pericolosa di un semplice malware. Il ransomware \u00e8 spesso solo la fase finale di una violazione della rete. Nel momento in cui il ransomware viene implementato, l\u2019attaccante ha gi\u00e0 eseguito una ricognizione della rete, identificato i dati confidenziali e provveduto all\u2019esfiltrazione. \u00c8 importante, quindi, che le organizzazioni implementino tutte le buone pratiche in materia di sicurezza informatica. Identificare l\u2019attacco in una fase iniziale, prima che gli attaccanti raggiungano il loro obiettivo finale, permette un notevole risparmio economico<\/em>\u00bb.<\/p>\n

Per proteggersi dagli attacchi ransomware<\/strong><\/h3>\n

I consigli degli esperti di Kaspersky<\/strong><\/p>\n