Quando il ransomware è un bluff: anche le false minacce portano soldi ai cyber-estorsori

Un’indagine commissionata dalla società Citrix ha svelato un elemento decisamente curioso e interessante: i cybercriminali riescono ad estorcere denaro anche senza infettare i sistemi informatici delle società prese di mira; in pratica, i malintenzionati ottengono il pagamento del riscatto con un semplice bluff. Ha subito attacchi del genere addirittura il 42% delle società britanniche appartenenti al segmento delle imprese di grandi dimensioni.

Per allestire il report in questione sono stati consultati ben 500 decision-maker del settore IT, operanti presso società britanniche con almeno 250 dipendenti.

I malfattori si mettono in contatto con la vittima, comunicano a quest’ultima che il sistema informatico dell’impresa è stato infettato dal ransomware, e chiedono poi il pagamento del riscatto, operazione necessaria per poter ottenere, in cambio, una fantomatica “chiave di decodifica”. Il 61% delle organizzazioni interrogate ha ammesso di essere caduto nella trappola abilmente tesa dai malintenzionati, e di aver quindi pagato un cospicuo riscatto, la cui entità è oscillata tra le 10.000 e le 25.000 sterline, con una media di 13.412 sterline ad incidente.

Più della metà delle imprese sottoposte ad attacco si è rivolta alle forze di polizia (57%), oppure ad organizzazioni attive nel settore della cyber-sicurezza (59%), quali, ad esempio, il National Cyber Security Centre. Nella circostanza, ha fornito aiuto alle vittime, in misura minore, anche l’iniziativa internazionale No More Ransom, nell’ambito della quale risulta possibile, per gli utenti, ottenere gratuitamente i decryptor necessari per neutralizzare un’intera serie di note famiglie di ransomware. Soltanto il 24% delle società bersagliate, infine, si è rivelato disposto a condividere le informazioni relative all’attacco subìto con i propri clienti, partner e fornitori.

Un simile bluff non rappresenta di certo una novità, dal punto di vista tecnico. Lo scorso anno, in effetti, hanno agito in maniera analoga quei malintenzionati che si sono spacciati per la nota gang cybercriminale Armada Collective, specializzata in attacchi DDoS; gli “impostori” hanno di fatto minacciato numerose società riguardo all’imminente conduzione di attacchi su larga scala nei confronti di queste ultime, richiedendo il pagamento del consueto riscatto.

Molte società, tra quelle presenti nell’elenco delle imprese consultate, operano con dati critici, e non possono permettersi il “lusso” di non prendere sul serio simili minacce. Tali imprese, spesso, ignorando le raccomandazioni delle forze dell’ordine, decidono semplicemente di pagare il riscatto per evitare possibili guai maggiori; in tal modo, esse sostengono indirettamente il mercato del cybercrimine, e inducono i malintenzionati a compiere nuovi atti criminosi. Gli esperti consigliano alle società di applicare maggiori sforzi riguardo alle misure di cyber-sicurezza da adottare, e alla specifica formazione del personale, sia per ridurre al minimo le possibilità di un eventuale sfruttamento di determinate vulnerabilità, sia per evitare il manifestarsi di temibili attacchi basati su insidiose tecniche di ingegneria sociale.

Fonte: Threatpost

Post correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *