Ransomware: così sta cambiando | Digital4Trade
Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Sicurezza IT

Come si sta evolvendo il Ransomware

di Gianluigi Torchiani

01 Giu 2018

Secondo un’analisi del vendor di security Bitdefender il ransomware è ormai profondamente diverso rispetto a quello che eravamo abituatati a vedere 2-3 anni fa. L’obiettivo principale è ora il mining delle criptovalute

Il ransomware, negli ultimi anni, è diventato la tipologia di malware più diffusa e più temuta dalle aziende, soprattutto per effetto della sua variante più temuta, il cryptolocker. Lo schema, come abbiamo raccontato più volte in passato, era piuttosto semplice: un invio massiccio di mail contenenti il ransomware (la stima della società di sicurezza Bitdefender è che nel 2015/16 il fenomeno riguardasse addirittura una mail su 6) a cui una percentuale non piccola di utenti finiva con l’abboccare. Ritrovandosi poi il proprio device bloccato e sotto il ricatto del pagamento di un riscatto, quasi sempre richiesto in Bitcoin. Una tattica decisamente fruttuosa, tanto che la stima è che gli hacker, per ogni dollaro speso, ne ricavassero ben 1400. Basti pensare che il solo ransomware Cryptowall ha portato in anno ben 380 milioni di dollari alle casse del cybercrime.

 

 

Un modello che è stato per lungo tempo redditizio e che in parte lo è tuttora, ma che i cybercriminali hanno progressivamente fatto evolvere, spostandosi dagli attacchi di massa a quelli targeted, ossia verso obiettivi più specifici. A essere state prese di mira sono state così aziende di settori come Finance, Edcation, Healthcare e così via, creando soprattutto gravi problemi di downtime e malfunzionamento. È lo schema che c’è stato dietro gli attacchi Wannacry e Bad Rabbit, casi in cui gli hacker hanno anche potuto contare su apposti esterni (i trucchetti del NSA). Qual è invece la situazione nel 2018? In buona sostanza, anche se meno appariscente rispetto al passato, il ransomware è ancora in mezzo a noi e potenzialmente è persino più pericoloso. Infatti, più che a estorcere Bitcoin, gli attaccanti mirano a crearli nel più completo silenzio. Come noto, infatti, per produrre i Bitcoin e tutte le altre criptovalute, è necessario il cosiddetto mining, una attività – molto dispendiosa da un punto di vista energetico – che in buona sostanza sfrutta la potenza di calcolo di computer e server.

 

Bitcoin sicurezza

Il boom del cryptojacking

È il cosiddetto cryptojacking, che sfruttando le vulnerabilità presenti nei siti web prendono il controllo del dispositivo del visitatore e gli fanno eseguire i complessi calcoli matematici che generano le criptovalute. Un’attività che, come spiega Bitdefender, risulta particolarmente redditizia per gli attaccanti: se il ransomware delle origini colpiva soltanto una certa percentuale di attaccati, nel caso del cryptojacking la quota si avvicina al 100%. L’attacco, poi, risulta silenzioso e invisibile, mentre invece nel “vecchio ransomware” era immediatamente percepibile, offrendo tra l’altro la possibilità di prendere anche qualche opportuna contromisura. Inoltre, l’attacco cryptolocker era tipicamente “one shot”, ossia l’attaccante poteva sperare di ricevere il riscatto una volta sola. Con il cryptojacking, invece, potenzialmente si potrebbe riuscire a fare attività di mining per mesi se non per anni, proprio perché si tratta di qualcosa di molto difficile da scoprire. Anche il danno, però, è meno immediatamente percepibile: se con il classico ransomware si bloccava l’utilizzo di tutti i file, con il cryptojacking – oltre alle accresciute spese per la bolletta elettrica – si accelera notevolmente il processo di usura dei dispositivi. Sino a rendere particolarmente complesso il regolare funzionamento del mondo più a rischio, quello Data Center, in cui coesistono architetture complesse e critiche.

La risposta di Bitdefender

Per impedire ai Data Center di cadere vittima di queste minacce, Bitdefender offre una potente tecnologia di prevenzione – Hypervisor Introspection , in grado di difendere da vulnerabilità zero day e minacce avanzate , sia che si tratti di installare malware per cyberespionaggio o per attività illecite di mining. È importante prevenire e rilevare attacchi crittografici basati su file e senza file durante le varie fasi del ciclo di vita degli attacchi , sia all’interno del data center che sugli endpoint. In questo senso la proposta di Bitdefender si chiama GravityZone Elite, che offre una sicurezza di nuova generazione stratificata.

Gianluigi Torchiani

Cagliaritano trapiantato a Milano, in dieci anni ha scritto di qualsiasi argomento. Papà, un passato in canoa olimpica e un presente nel calcetto. Patito di classic rock. Redattore #Digital4Trade

Come si sta evolvendo il Ransomware

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *