seguici su Linkedin


 15 giugno 2022

     
  Si sta assistendo ad una rinascita e ad un aumento consistente di questa tecnica di attacco. Minacce di questo tipo sono note da tempo e sono ampiamente utilizzate per il loro potenziale lucrativo e per la loro capacità di diffondersi in modo rapido e devastante.
 
 
  Ransomware e Cryptoware
   
Il ransomware è un malware che prende in ostaggio i dati e che si può manifestare in tre modalità.

La prima categoria: il classico ransomware "Browlock" che blocca il browser o paralizza completamente il computer.
La seconda: il più dannoso crypto-ransomware ("Cryptoware") cripta i documenti presenti sul computer, rendendoli illeggibili senza la chiave di decriptazione in possesso dell'hacker. Per poterla conoscere viene richiesto un riscatto.
Nell'ultima categoria, più recente, il malware esfiltra i dati e minaccia di rivelarli, chiedendo in cambio un pagamento in bitcoin.
 
 
  L'esfiltrazione di fatto è la copia, il trasferimento o il recupero non autorizzato di dati da un dispositivo o da una rete. Il problema è che è molto difficile da rilevare poiché avviene silenziosamente in background, senza che la vittima ne sia consapevole e se ne renda conto.
   
   
I ransomware stanno diventando sempre più difficili da decriptare, riducendo le possibilità di recuperare i dati senza pagare il riscatto. In pochissimo tempo, le dimensioni e la forza delle chiavi sono aumentate notevolmente.
 
 
 
  Ransomware-As-A-Service
   
È possibile creare il proprio ransomware senza conoscenze tecniche particolari: il ransomware-as-a-service.
 
 
  Questo malware può essere utilizzato da chiunque poiché la generazione di codice maligno è ora disponibile per l'uso sul Dark Web.
Con strumenti molto semplici, passo dopo passo, gli hacker possono creare rapidamente il proprio ransomware. Pagano al fornitore di questo servizio il 25% delle transazioni effettuate nell'ambito della campagna.
   
   
LockBit ad esempio è un gruppo di criminali informatici che opera secondo un modello di ransomware-as-a-service (RaaS). Il ransomware LockBit 2.0 continua ad adattarsi ed evolversi, con attacchi mirati negli Stati Uniti, in Canada e in Europa. Le varianti più recenti hanno adottato il modello della "doppia estorsione": prima individuare ed esfiltrare i dati, poi criptare i sistemi.
 
 
  Stormshield Endpoint Security Evolution
   
IL RANSOMWARE NON È PIÙ DISTRIBUITO SOLO VIA E-MAIL
Il ransomware utilizza più metodi di propagazione come:
- kit di exploit per sfruttare una vulnerabilità
- un sito web compromesso o dannoso
- una chiavetta USB
- un software/un'applicazione installata da una fonte inaffidabile
- social network (che facilitano il social engineering)

LA BUONA NOTIZIA è CHE ESISTONO SOLUZIONI CONTRO IL RANSOMWARE 
 
  Stormshield Endpoint Security Evolution è un valido esempio.

Questa protezione proattiva impedisce al malware di essere eseguito sul computer e/o di sfruttare una vulnerabilità, tramite un exploit kit.

Stormshield Endpoint Security Evolution dispone di una tecnologia di identificazione proattiva del malware in grado di bloccare il ransomware prima ancora che venga identificato dalla comunità di cybersicurezza.
   
 
ALCUNI CONSIGLI ESSENZIALI per proteggersi dal ransomware
- Attenzione alle e-mail sospette con allegati
- Eseguire regolarmente il backup
- Aggiornare le applicazioni, i plugin e i sistemi operativi
 
   

Richiedi maggiori informazioni