Ransomware, in netta ascesa la diffusione su “commissione”

Alcune recenti indagini hanno messo in evidenza un elevatissimo aumento degli attacchi malware (soprattutto ransomware e campagne di phishing) prendendo di mira obiettivi sempre più grandi e remunerativi come aziende o portali governativi.

Che i continui attacchi di malware a carico di grossi enti o aziende fossero drasticamente aumentati nell’anno della pandemia che ha sconvolto l’intero globo era ormai un dato fin troppo evidente.

Ma questo 2020, secondo i dati riportati dall’azienda di sicurezza informatica Fortinet avrebbe chiuso col botto, istituendo un triste primato.

Nell’ultimo report semestrale, “FortiGuard Labs Global Threat Landscape”, l’azienda avrebbe tracciato le attività di eventi e attacchi in tutto il mondo, registrando un aumento degli attacchi di circa 7 volte maggiore rispetto al passato.

Una delle metodiche di attacco più in ascesa da parte dei criminali informatici sarebbe quella del modello “as a service”.

Similarmente alle aziende che “delocalizzano” la gestione di alcuni servizi interni a società terze, pagandone solo il funzionamento, individui senza know-how informatico si rivolgerebbero a grandi realtà criminali che darebbero l’appoggio tecnologico in cambio di commissioni.

Ciò permetterebbe a piccoli committenti di sferrare attacchi su larga scala a grossi obiettivi da cui possono ottenere grosse somme di denaro, nelll’ordine di milioni di dollari, per recuperare i dati rubati e poi crittati.

Questo avrebbe portato, nell’ultima parte del 2020, alla diffusione esponenziale di veri e propri servizi ransomware as a service noleggiabili o aquistabili tramite contatti nel dark web.

Secondo una ricerca di Group-IB, altra azienda specializzate nel settore della sicurezza informatica, sarebbe emerso – con dati evidenziati da hwupgrade – che approssimativamente il 66% degli attacchi ransomware del 2020 avrebbero adottato queste dinamiche. Creando un vero e proprio mercato di “servizi” criminali a nolo.

2020, un anno delicato per la diffusione dei Ransomware

Proprio la pandemia da Covid-19 avrebbe facilitato l’incremento e la diffusione delle minacce informatiche – secondo il Group-IB – grazie alla difficoltà di molte aziende e realtà pubbliche di adattare il lavoro al nuovo contesto in totale sicurezza.

Se si pensa, per esempio, a quanto il filo tra ufficio e ambiente domestico si sia assottigliato, con la crescita di interi settori in smart working, si capisce quanto sia stato facile per i criminali avvicinarsi alle reti e alle infrastrutture delle grandi aziende. Partendo proprio da un PC domestico per poi accedere alle reti aziendali e arrivare alla sottrazione di grosse mole di dati.

LEGGI ANCHE >>> Apple leader del mercato smartwatch: 12.9 milioni di Watch venduti

Abbiamo assistito di recente all’evoluzione di un ransomware come Ryuk e di come esso abbia complicato ulteriormente la situazione arrivando ad auto-replicarsi in una rete locale.

POTREBBE INTERESSARTI >>> Facebook, il phishing corre su un messaggio privato

Insomma, oltre ad un miglioramento degli strumenti di sicurezza informatica – che passa anche attraverso l’utilizzo dell’intelligenza artificiale – resta prioritario l’obiettivo di educare al meglio gli utenti rendendoli consapevoli su rischi e norme di sicurezza da seguire in ogni contesto. Domestico e lavorativo.