ransomware

I ransomware e il ritorno alla “vecchia scuola”

/in , /da

Secondo le ricerche condotte da SophosLab per il Rapporto sulle Minacce 2019, i cyber criminali sarebbero tornati a sferrare attacchi ransomware basati su tattiche “vecchia scuola” per aumentare l’efficienza e l’accuratezza del colpo.

Sophos ha individuato nel “controllo manuale” la vera innovazione del 2018, quella più accattivante, nonostante attacchi ransomware come WannaCry o CryptoLocker, molto conosciuti e di ampia portata.

Un attacco che si basa sul controllo manuale, pur richiedendo più tempo, risulta decisamente più difficile da rilevare e di conseguenza da fermare; non seguendo una traccia standard perde di prevedibilità. Per Sophos l’esempio perfetto per spiegare questo metodo d’attacco è il ransomware SamSam.

SAMSAM: DI COSA SI TRATTA?

All’inizio dell’anno, i ricercatori Sophos hanno individuato uno o più cyber criminali che estorcevano denaro alle proprie vittime grazie a questo ransomware. Inizialmente venivano sferrati attacchi circoscritti, ma dopo un anno i truffatori hanno capito il reale potenziale di SamSam.
Questo ransomware è sicuramente tra i più conosciuti e diffusi grazie alle dimensioni dei riscatti chiesti dai malfattori. Un attacco può arrivare a portare fino a 50.000$ a colpo, estremamente più alto rispetto a un “semplice” cyber attacco.

Probabilmente la vittima veniva scelta perchè utilizzava il Protocollo RDP (cioè Remote Desktop Protocol) di Windows; questo e l’utilizzo di una password debole rendeva il computer accessibile da Internet. Dopo aver creato il canale d’entrata, i malintenzionati utilizzavano un strumento di controllo per intercettare le credenziali d’accesso degli utenti nel momento del login. A questo punto veniva disattivato il software di protezione per poter caricare e diffondere SamSam in tutta la rete del malcapitato.
Il ransomware veniva eseguito nel momento in cui gli addetti ai lavori sono meno reattivi e pronti ad arginare il danno: la notte.
Questo controllo manuale si vede anche dal fatto che ogni vittima riceveva un messaggio in cui SamSam offriva una sorta di supporto tecnico.

Ovviamente SamSam non è l’unico ransomware di questo tipo: nel corso del 2018 sono stati molti i casi di cyber attacchi e il loro successo è da ricondurre al fatto che siano mirati, specifici. I dati raccolti da SophosLab fanno pensare che questa tendenza continuerà nel corso dell’anno nuovo.

 

Vuoi consigli su come difenderti da SamSam? Leggi la guida di naked Security.
Sei curioso di scoprire altre informazioni sui ransomware e sul loro funzionamento? Qui puoi trovare l’intero Rapporto sulle Minacce di SophosLab.

TEL&CO È GOLD PARTNER SOPHOS
E PUÒ SUPPORTARVI IN TUTTE LE ATTIVITÀ PER METTERE IN MASSIMA SICUREZZA
LA VOSTRA INFRASTRUTTURA INFORMATICA

 

Verificheremo insieme come ottimizzare la sicurezza dei dati e delle informazioni della tua azienda.

 

CONTATTACI

Fonte dei contenuti: NakedSecurity.Sophos.com

Potrebbero interessarti
Sophos Evolve Sophos EVOLVE: l’evoluzione della cybersecurity – partecipa all’evento il 14 Giugno
petya Nuova variante Petya o Nyetya: cosigli per difendersi
utm 7 e 8 agosto: Aggiornamento degli UTM Sophos installati
sophos mobile control Sicurezza nella gestione mobile: nuove certificazioni Sophos
BYOS Bring Your Own Software Che cos’è BYOS?
PRIVACY Nuovo Regolamento Privacy e la Nuova Sicurezza Informatica – Evento Gratuito: 6 ottobre 2016