Il ransomware è diretto su un sentiero terribile

Alla fine di settembre, un tecnico del pronto soccorso negli Stati Uniti ha fornito a WIRED un resoconto in tempo reale di com’era all’interno del loro ospedale mentre infuriava un attacco ransomware. Con i loro sistemi digitali bloccati dagli hacker, gli operatori sanitari sono stati costretti a utilizzare sistemi cartacei di backup. Si stavano già sforzando di gestire i pazienti durante la pandemia; l’ultima cosa di cui avevano bisogno era più caos. “È una situazione di vita o di morte”, ha detto il tecnico in quel momento.

Lo stesso scenario si è ripetuto in tutto il paese quest’anno, quando ondate di attacchi ransomware si sono abbattuti su ospedali e reti di operatori sanitari, con un picco a settembre e ottobre. I distretti scolastici, nel frattempo, sono stati sconfitti da attacchi che hanno paralizzato i loro sistemi proprio mentre gli studenti stavano tentando di tornare in classe, di persona o da remoto. Imprese e governi locali e statali hanno affrontato attacchi simili a tassi altrettanto allarmanti.

Il ransomware esiste da decenni ed è un attacco abbastanza semplice: gli hacker distribuiscono malware che crittografa in massa i dati o blocca in altro modo l’accesso ai sistemi di un bersaglio, quindi richiedono il pagamento per liberare gli ostaggi digitali. È una minaccia ben nota, ma difficile da sradicare: qualcosa di semplice come fare clic su un collegamento o scaricare un allegato dannoso potrebbe dare agli aggressori il punto d’appoggio di cui hanno bisogno. E anche senza quel tipo di errore umano, le grandi società e altre istituzioni come i governi municipali lottano ancora per dedicare le risorse e le competenze necessarie per stabilire le difese di base. Dopo aver visto questi attacchi nel 2020, tuttavia, i responsabili degli incidenti affermano che il problema si è aggravato e che le previsioni di ransomware per il prossimo anno sembrano piuttosto disastrose.

“Non vedo alcun motivo per cui il ransomware dovrebbe rallentare nel 2021”, afferma Charles Carmakal, vicepresidente senior e chief technical officer della società di sicurezza informatica Mandiant, di proprietà di FireEye. “Tutto ciò che è stato svolto quest’anno mi porta a credere che stia andando continuare a peggiorare finché non accade qualcosa di veramente drammatico. Prevedo di vedere gli attori delle minacce diventare più dirompenti “.

Sebbene alcuni ricercatori affermino che la portata e la gravità degli attacchi ransomware hanno superato una linea luminosa nel 2020, altri descrivono quest’anno semplicemente il passo successivo di una devoluzione graduale e, sfortunatamente, prevedibile. Dopo anni passati ad affinare le loro tecniche, gli aggressori stanno diventando più audaci. Hanno iniziato a incorporare altri tipi di estorsione come il ricatto nei loro arsenali, esfiltrando i dati di un’organizzazione e minacciando di rilasciarli se la vittima non paga una tariffa aggiuntiva. Soprattutto, gli aggressori ransomware sono passati da un modello in cui colpivano molte persone e accumulavano molti piccoli pagamenti di riscatto a uno in cui pianificano attentamente attacchi contro un gruppo più piccolo di obiettivi di grandi dimensioni da cui possono richiedere enormi riscatti. La società di antivirus Emsisoft ha rilevato che la tariffa media richiesta è aumentata da circa $ 5.000 nel 2018 a circa $ 200.000 quest’anno.

Per realizzare tutto questo, le bande di ransomware si sono professionalizzate. Un’intera economia sommersa si è sviluppata per fornire servizi di supporto come il furto di credenziali o persino tempi di consulenza con specialisti dell’accesso alla rete. Di conseguenza, dice l’analista delle minacce di Emsisoft Brett Callow, non è tanto che la quantità o il modello degli attacchi è cambiato, è che quegli attacchi sono diventati ancora più efficaci e invadenti.

“Il ransomware ha sempre picchi e depressioni”, afferma Callow. “Penso davvero che le cose non siano cambiate molto nel corso dell’anno. È qualcosa che è graduale per un periodo di tempo. Ma merito del merito, i gruppi di ransomware hanno fatto un lavoro straordinario per far crescere la loro attività”.

I ricercatori e gli addetti alla risposta agli incidenti sono completamente concentrati sul tentativo di cambiare il corso minaccioso del ransomware. Lunedì, l’Istituto per la sicurezza e la tecnologia lanciato una Task Force Ransomware con partner come Microsoft, The Shadowserver Foundation, Citrix e McAfee.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *