Home » News » Il modello di Business del ransomware
Menù Rapido
Rendi di nuovo eccezionale il ransomware!
Questo l’annuncio del famoso gruppo ransomware LockBit 3.0 per rilasciare l’ultimo ransomware-as-a-service, che si concentra sull’esfiltrazione dei dati piuttosto che sulla crittografia dei file. Inoltre, il gruppo ha anche annunciato un programma di ricompense per i bug, consistente nel pagamento di 1 milione di dollari per coloro che rivelano informazioni personali su alti profili, nonché qualsiasi exploit di sicurezza web. Tutto ciò mette LockBit al primo posto nel panorama ransomware e allo stesso tempo l’uso del ransomware-as-a-service come “best-practice”.
Il ransomware-as-a-service ha aumentato la velocità con cui gli hacker possono sviluppare nuove basi di codice e modelli di business efficaci.Questa rete sotterranea di bande lavora a stretto contatto e condivide le conoscenze per massimizzare i profitti
Ransomware-as-a-service: un nuovo modello di business
Ransomware-as-a-service (RaaS) è la versione hacker del modello aziendale Software-as-a-service (SaaS), grazie al quale, attraverso un abbonamento si possono utilizzare strumenti ransomware per eseguire attacchi, creando profitto attraverso esso. Un chiaro segnale di come i vari gruppi hacker stiano diventando sempre più vere e proprie entità gestite professionalmente e di una nuova fase della criminalità informatica.
Stando alle parole di Darren WIlliams non c’è dubbio che il modello di business promulgato da LockBit 3.0 sarà emulato da altri gruppi di criminali informatici, specialmente dal momento che il successo è garantito. Infatti, anche se il ransomware nel mese di giugno è diminuito del 42% rispetto a maggio, ciò non significa che esso sia in declino.
Evoluzione continua
Secondo BlackFog, il ransomware è in circolazione da quasi quanto il World Wide Web stesso, ma sta aumentando drasticamente a causa dei cambiamenti lavorativi come l’aumento degli ambienti ibridi e remoti, nonché delle sanzioni normative più elevate; in effetti l’esposizione pubblica dei dati può essere molto più dannosa rispetto al passato e le conseguenze legali della mancata prevenzione delle violazioni dei dati sono “più alte che mai”. Il recente rapporto sulle tendenze del ransomware pubblicato da BlackFog, ha rivelato un’attenzione per gli obiettivi più deboli come l’istruzione, il governo e la produzione come l’attacco di giugno all‘Università di Pisa, alla contea di Brooks in Texas e alla Cape Cod regional Transit Authority. Il tutto a dimostrare come il ransomware sia in continua evoluzione.
Stando sempre a quanto sostenuto da Williams, LockBit 3.0 sta sperimentando RaaS per estorcere denaro direttamente alle vittime anziché rivelare pubblicamente un attacco, offrendo loro varie scelte: estendere il tempo concesso per pagare di 24 ore; cancellare immediatamente i dati estratti o scaricare i dati.
“Questo approccio unico massimizza il potenziale riscatto che può essere estratto da ciascuna vittima”,
ha affermato Williams.
Secondo LockBit, anche se l’infrastruttura non può essere crittografata, i dati possono comunque essere rubati, portando di conseguenza al fatto che il ransomware ora non si concentra più sulla crittografia dei file ma anche sull’esfiltrazione dei dati.
LockBit sta, inoltre, elaborando alcune regole da utilizzare quando si vogliono effettuare attacchi verticali nei vari settori, comprese le istituzioni educative, purché siano scuole private e a scopo di lucro. Il gruppo consente anche il targeting senza restrizioni di istituzioni mediche come aziende farmaceutiche e cliniche dentistiche.
Prevenire un attacco
Per proteggersi, le aziende devono concentrarsi sulla sicurezza degli endpoint e proteggere i punti di ingresso così da impedire lo sfruttamento dei dispositivi degli utenti finali come desktop, laptop, dispositivi mobili e IoT. Avere installato uno strumento anti-esfiltrazione garantisce quindi che, anche se i criminali informatici accedono a una rete o a un dispositivo, non saranno in grado di rubare i dati. Sono strumenti fondamentali, aventi anche funzionalità di blocco geografico che permettono di evitare il trasferimento di dati verso altri paesi.
Piuttosto che seguire le tradizionali strategie difensive, ha affermato Williams, le organizzazioni dovrebbero concentrarsi specificamente sull’esfiltrazione anti-dati.
“Se le bande non possono rubare i tuoi dati, non hanno nulla con cui estorcerti”.
Prova gratuitamente BlackFog per 7 giorni
Prova BlackFog gratuitamente su un massimo di 25 devices. Richiedi ora la nostra installazione guidata.
Compila il form per avere maggiori informazioni su BlackFog
Articolo originale: LockBit3.0 and the ransomware business model – BlackFog Blog
Traduzione e riadattamento da parte di CIPS Informatica - BlackFog