Nel 2021, la minaccia rappresentata dal ransomware ha continuato a crescere. La tendenza più evidente è che i gruppi di ransomware ora prendono di mira le aziende più grandi e, in tal modo, sono in grado di chiedere pagamenti più elevati.
Un'altra tendenza importante, tuttavia, è l'ascesa di Ransomware as a Service. Il ransomware non è più solo uno strumento di attacco; è diventato anche un prodotto software che può essere affittato ad altri.
Quindi cos'è esattamente Ransomware as a Service? E come possono proteggersi le aziende?
Che cos'è il ransomware come servizio?
Il ransomware è un tipo di software dannoso che crittografa i dati e rende impossibile il ripristino senza una chiave di crittografia.
È uno strumento di attacco informatico altamente redditizio perché le vittime non hanno altra scelta che pagare per la chiave se vogliono indietro i loro file.
Ransomware as a Service (altrimenti noto come RaaS) è un modello di business in cui il ransomware viene affittato agli affiliati. È derivato dal modello Software as a Service che è impiegato da molte aziende legittime.
Gli affiliati ottengono l'accesso al software ransomware più efficace. E gli sviluppatori del software in genere chiedono una percentuale di eventuali profitti ricavati dall'utilizzo. Entrambe le parti guadagnano più di quanto farebbero lavorando da sole.
Come funziona RaaS?
Il ransomware è un software come un altro. Potrebbe essere creato da una persona o da un team.
Gli sviluppatori hanno quindi una scelta. Possono utilizzare il software da soli, noleggiarlo ad altri o entrambi.
Se optano per il modello RaaS, rendono semplicemente il software più facile da usare e poi pubblicizzano il loro "prodotto" sul dark web.
Imparentato: Cos'è il Dark Web?
Il vantaggio per gli sviluppatori è che possono fare soldi senza preoccuparsi di trovare vittime. Questo sta diventando più difficile da fare poiché sempre più aziende imparano a proteggersi.
È anche un'offerta interessante per qualsiasi criminale informatico che vorrebbe utilizzare il ransomware ma non sa come farlo. RaaS è redditizio per gli sviluppatori perché la maggior parte dei criminali informatici non sono esperti di computer.
Agli affiliati in genere viene chiesto di pagare una percentuale di qualsiasi riscatto che ricevono. Questa cifra è di solito tra il 20 e il 30 percento. Alcuni sviluppatori addebitano anche una tariffa mensile per l'accesso ai loro prodotti.
Alcune organizzazioni RaaS hanno anche negoziatori professionisti nel personale. Una volta che l'affiliato riesce a installare il ransomware sul computer della vittima, è in grado di contattare il negoziatore che si occuperà di tutto il resto.
Molte organizzazioni RaaS seguono anche pratiche aziendali tradizionali come l'offerta di assistenza ai clienti, documentazione di formazione e periodi di rimborso.
RaaS è una minaccia così grave?
Molti dei più grandi attacchi ransomware verificatisi nel periodo 2020-21 possono essere attribuiti alle organizzazioni RaaS.
L'attacco al gasdotto coloniale, che ha causato un diffuso panico nell'acquisto di gas, è stato condotto da un affiliato di DarkSide.
L'attacco della JBS, che ha quasi causato una carenza di carne, è stato effettuato da un'altra organizzazione RaaS, ovvero Revil. Revil era anche responsabile del attacco a Kaseya VSA che ha provocato la chiusura temporanea di oltre 800 negozi di alimentari svedesi.
RaaS è potenzialmente più pericoloso del ransomware tradizionale?
RaaS è una tendenza preoccupante per molteplici ragioni.
Il ransomware da solo è già altamente redditizio per i suoi sviluppatori. RaaS fornisce un flusso di entrate aggiuntivo e una motivazione aggiuntiva per rendere il loro software il più efficace possibile.
Il ransomware richiede una certa quantità di conoscenze tecniche per lo sviluppo. Il criminale medio non ha questa conoscenza. RaaS rimuove questa barriera all'ingresso. Rende il ransomware disponibile a chiunque visiti un mercato del dark web.
I migliori sviluppatori di ransomware si concentrano principalmente sull'attacco alle grandi organizzazioni. Ciò rende più facile per le piccole imprese e i privati evitare il problema. È probabile che gli affiliati RaaS più piccoli attacchino chiunque.
Come avvengono gli attacchi RaaS?
Alcuni attacchi ransomware sono altamente sofisticati, ma la maggior parte inizia con e-mail di phishing. Si tratta di messaggi fraudolenti che chiedono al destinatario di accedere a un sito Web fasullo o di scaricare un allegato.
Se il destinatario visita il sito web fasullo, le sue credenziali vengono rubate. Oppure, se scaricano un allegato, è probabile che sia un Trojan o un keylogger. Entrambe le opzioni possono fornire l'accesso a una rete altrimenti sicura.
Alcune di queste e-mail sono anche molto facili da amare perché sono state su misura per il destinatario.
Il software obsoleto è un altro popolare vettore di attacco. Ogni volta che viene rilevata una vulnerabilità in un prodotto software popolare, viene rilasciato un aggiornamento per correggerlo. Ma molte aziende non aggiornano il loro software abbastanza velocemente.
Gli hacker ne sono consapevoli e cercano specificamente le aziende che utilizzano software obsoleto. Una volta individuato uno, trovare un modo per piantare ransomware non è difficile.
Come proteggersi da RaaS
Tutte le aziende dovrebbero avere politiche in atto per proteggersi dai ransomware.
Mantieni aggiornato il software
Tutto il software deve essere sempre aggiornato. Gli aggiornamenti software vengono spesso evitati per paura che qualcosa si rompa. Sebbene ciò sia sempre possibile, il costo di un attacco ransomware riuscito è significativamente più elevato.
Fornire formazione sulla sicurezza
Tutto il personale dovrebbe ricevere una formazione sulla sicurezza informatica. Idealmente, i dipendenti dovrebbero essere in grado di riconoscere le e-mail dannose. Ma dovrebbero essere stabiliti anche protocolli di posta elettronica specifici come non fare mai clic sui collegamenti o scaricare allegati.
I dipendenti dovrebbero inoltre essere tenuti a utilizzare sia password complesse che gestori di password.
Dividi tutte le reti in segmenti
Se un intruso ottiene l'accesso a una rete, la sua capacità di fare danni dipende in gran parte da dove è in grado di andare da lì.
Tutte le reti dovrebbero quindi essere suddivise in segmenti e ciascun membro del personale dovrebbe avere solo il livello di accesso necessario per svolgere il proprio lavoro. I dati più importanti vanno ovviamente tenuti separati da tutto il resto.
Imparentato: Qual è il principio del privilegio minimo e come può prevenire gli attacchi informatici?
Esegui backup regolari
È impossibile proteggersi completamente dal ransomware. Tutte le aziende dovrebbero quindi eseguire backup regolari e archiviarli offline.
Vale la pena notare che molti aggressori stanno ora impiegando la doppia estorsione. Ciò significa che non solo crittografano i tuoi dati, ma minacciano anche di pubblicare qualsiasi cosa confidenziale.
Per questo motivo, i backup non proteggono più completamente dal ransomware.
Usa le suite antivirus
Tutti i dispositivi connessi alla rete dovrebbero avere un software antivirus installato.
Gli hacker sofisticati sono solitamente in grado di nascondersi da tali software. Ma molti attacchi ransomware si basano su software che una suite antivirus affidabile contrassegnerà e impedirà l'esecuzione.
Dovresti essere preoccupato per RaaS?
Un vantaggio dell'evoluzione del ransomware è che ora i privati hanno meno probabilità di incontrarlo.
Se sei un imprenditore, tuttavia, il ransomware non è mai stato una minaccia più grande. E poiché sempre più sviluppatori di ransomware passano al modello di business RaaS, è probabile che il problema peggiori.
Tutti gli imprenditori dovrebbero quindi disporre di politiche in atto per proteggersi da questa minaccia. Sebbene tali politiche possano essere costose da implementare, sono più economiche dell'alternativa.
Il ransomware rappresenta una minaccia significativa per le università. Ma perché è così e come puoi proteggerti?
Leggi Avanti
- Sicurezza
- ransomware
- Sicurezza online
- La sicurezza dei dati
- Suggerimenti per la sicurezza
Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e cybersecurity.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti