News

Quando il ransomware è un bluff: anche le false minacce portano soldi ai cyber-estorsori

Un’indagine commissionata dalla società Citrix ha svelato un elemento decisamente curioso e interessante: i cybercriminali riescono ad estorcere denaro anche senza infettare i sistemi informatici delle società prese di mira; in pratica, i malintenzionati ottengono il pagamento del riscatto con un semplice bluff. Ha subito attacchi del genere addirittura il 42% delle società britanniche appartenenti al segmento delle imprese di grandi dimensioni.

Per allestire il report in questione sono stati consultati ben 500 decision-maker del settore IT, operanti presso società britanniche con almeno 250 dipendenti.

I malfattori si mettono in contatto con la vittima, comunicano a quest’ultima che il sistema informatico dell’impresa è stato infettato dal ransomware, e chiedono poi il pagamento del riscatto, operazione necessaria per poter ottenere, in cambio, una fantomatica “chiave di decodifica”. Il 61% delle organizzazioni interrogate ha ammesso di essere caduto nella trappola abilmente tesa dai malintenzionati, e di aver quindi pagato un cospicuo riscatto, la cui entità è oscillata tra le 10.000 e le 25.000 sterline, con una media di 13.412 sterline ad incidente.

Più della metà delle imprese sottoposte ad attacco si è rivolta alle forze di polizia (57%), oppure ad organizzazioni attive nel settore della cyber-sicurezza (59%), quali, ad esempio, il National Cyber Security Centre. Nella circostanza, ha fornito aiuto alle vittime, in misura minore, anche l’iniziativa internazionale No More Ransom, nell’ambito della quale risulta possibile, per gli utenti, ottenere gratuitamente i decryptor necessari per neutralizzare un’intera serie di note famiglie di ransomware. Soltanto il 24% delle società bersagliate, infine, si è rivelato disposto a condividere le informazioni relative all’attacco subìto con i propri clienti, partner e fornitori.

Un simile bluff non rappresenta di certo una novità, dal punto di vista tecnico. Lo scorso anno, in effetti, hanno agito in maniera analoga quei malintenzionati che si sono spacciati per la nota gang cybercriminale Armada Collective, specializzata in attacchi DDoS; gli “impostori” hanno di fatto minacciato numerose società riguardo all’imminente conduzione di attacchi su larga scala nei confronti di queste ultime, richiedendo il pagamento del consueto riscatto.

Molte società, tra quelle presenti nell’elenco delle imprese consultate, operano con dati critici, e non possono permettersi il “lusso” di non prendere sul serio simili minacce. Tali imprese, spesso, ignorando le raccomandazioni delle forze dell’ordine, decidono semplicemente di pagare il riscatto per evitare possibili guai maggiori; in tal modo, esse sostengono indirettamente il mercato del cybercrimine, e inducono i malintenzionati a compiere nuovi atti criminosi. Gli esperti consigliano alle società di applicare maggiori sforzi riguardo alle misure di cyber-sicurezza da adottare, e alla specifica formazione del personale, sia per ridurre al minimo le possibilità di un eventuale sfruttamento di determinate vulnerabilità, sia per evitare il manifestarsi di temibili attacchi basati su insidiose tecniche di ingegneria sociale.

Fonte: Threatpost

Quando il ransomware è un bluff: anche le false minacce portano soldi ai cyber-estorsori

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox