La minaccia ransomware sta crescendo: cosa deve succedere per impedire che gli attacchi peggiorino? Guarda ora
I ricercatori sulla sicurezza informatica hanno segnalato quattro famiglie emergenti di ransomware che potrebbero rappresentare una significativa minaccia alla sicurezza informatica per le aziende.
Il ransomware rimane una delle principali minacce alla sicurezza informatica che devono affrontare le aziende di tutto il mondo, poiché i criminali informatici cercano di compromettere le reti e crittografarle per richiedere pagamenti di riscatto, che possono ammontare a milioni.
Questa esca di denaro potenzialmente facile attrae criminali informatici di tutti i livelli verso il ransomware, da bande specializzate di ransomware che tengono il malware per sé, a gruppi di ransomware-as-a-service che affittano il loro prodotto illecito a un livello basso hacker malintenzionati che vogliono entrare in azione.
Negli ultimi mesi, alcuni importanti operatori di ransomware sono apparentemente scomparsi. Ma ciò non significa che il ransomware sia un problema minore: stanno emergendo nuovi gruppi per colmare le lacune.
I ricercatori sulla sicurezza informatica di Palo Alto Networks hanno dettagliato quattro famiglie imminenti di ransomware scoperte durante le indagini e, nelle giuste circostanze, ognuna di esse potrebbe diventare la prossima grande minaccia ransomware.
Uno di questi è LockBit 2.0, un'operazione ransomware-as-a-service che esiste da settembre 2019 ma che ha ottenuto un notevole successo nel corso di quest'estate. I responsabili hanno rinnovato le loro operazioni sul dark web a giugno, quando hanno lanciato la versione 2.0 di LockBit, e la pubblicità aggressiva ha attirato l'attenzione dei criminali informatici.
Secondo i ricercatori, LockBit ha compromesso 52 organizzazioni in tutto il mondo da giugno. Forse in particolare, i criminali che utilizzano LockBit hanno compromesso Accenture, sebbene la società sia stata in grado di ripristinare dai backup senza dover pagare un riscatto.
L'ascesa di LockBit non è passata inosservata, dal momento che il Cyber Security Centre australiano ha pubblicato un avviso che avverte le organizzazioni sulla minaccia.
Ma LockBit non è l'unica forma di ansomware in aumento: il ransomware AvosLocker è apparso per la prima volta a luglio e offre uno schema ransomware-a-as-service che include gli operatori che si occupano della negoziazione dei riscatti.
Il gruppo ha compromesso diverse organizzazioni in tutto il mondo, inclusi studi legali negli Stati Uniti e nel Regno Unito. Come altri gruppi di ransomware, AvosLocker perde i dati rubati se non viene pagato un riscatto.
VEDERE: Una strategia vincente per la sicurezza informatica (rapporto speciale ZDNet)
Le richieste di riscatto a seguito degli attacchi AvosLocker sono relativamente basse per il ransomware nel 2021, attestandosi tra $ 50.000 e $ 75.000. Ma a differenza di molti altri gruppi di ransomware che richiedono un pagamento in Bitcoin, AvosLocker lo richiede in Monero, una criptovaluta progettata per essere anonima. Monero non è così prezioso come Bitcoin, ma l'anonimato aggiunto significa che è più difficile rintracciare i criminali informatici che lo usano.
Un altro nuovo attore nel mercato dei ransomware è il ransomware Hive, che è stato visto per la prima volta infettare le organizzazioni nel giugno 2021. Gli aggressori dietro di esso sfruttano anche i dati rubati e la doppia estorsione per costringere le vittime a pagare il riscatto.
In totale, Hive ha finora mietuto 28 vittime, compresi gli operatori sanitari, in attacchi che hanno il potenziale di interrompere l'assistenza ai pazienti. Questo tipo di atteggiamento sprezzante nei confronti del benessere del pubblico in generale potrebbe rendere Hive una pericolosa minaccia ransomware.
La quarta minaccia emergente descritta dai ricercatori è una svolta su una forma consolidata di ransomware. Il ransomware Hello Kitty è apparso per la prima volta a dicembre 2020 e si rivolgeva principalmente ai sistemi Windows. Ora, i ricercatori hanno identificato una nuova versione di Hello Kitty che prende di mira i sistemi Linux, aprendo una piattaforma completamente nuova per i criminali informatici.
“Il ransomware non è solo alla ricerca dei sistemi Windows: ora con la variante Hello Kitty che prende di mira ESxi, stanno cercando di ottenere un mercato completamente diverso che non è stato esplorato prima”, ha detto a ZDNet Doel Santos, analista di intelligence delle minacce presso l'Unità 42, Palo Alto Networks .
Le organizzazioni di tutto il mondo sono state prese di mira con questa variante di Hello Kitty, che altera le richieste di riscatto a seconda dell'obiettivo. I criminali hanno chiesto fino a $ 10 milioni in Monero da una vittima, sebbene gli operatori siano aperti anche ad accettare pagamenti in Bitcoin.
L'ascesa di questi gruppi di ransomware dimostra solo che, anche se i gruppi consolidati sembrano scomparire, nuovi giocatori si alzano per prendere il loro posto. Molti di questi adotteranno le tattiche e le tecniche dei ransomware di successo che li hanno preceduti per rendere gli attacchi il più efficaci possibile.
“Molti gruppi più diffusi hanno spianato la strada all'emergere di questi gruppi più piccoli, fornendo loro un modello di business da seguire per svolgere le operazioni. Questo è un altro motivo per cui vediamo che questi gruppi di ransomware emergenti sfruttano approcci di doppia estorsione, che è diventato lo standard dal ransomware Maze “, ha detto Santos.
Indipendentemente dal tipo di ransomware utilizzato dai criminali informatici, rappresenta una grave minaccia per le aziende. Per proteggere le reti dagli attacchi ransomware, si consiglia di applicare tempestivamente le patch di sicurezza per impedire ai criminali di sfruttare le vulnerabilità note. L'autenticazione a più fattori dovrebbe essere applicata anche a tutti gli utenti per fornire un'ulteriore barriera agli attacchi che sfruttano nomi utente e password rubati o trapelati come punto di ingresso.
Si consiglia inoltre alle aziende di aggiornare e testare regolarmente i propri backup e di archiviarli offline, quindi se la rete subisce un attacco ransomware, è possibile ripristinarla senza dover pagare il riscatto.
p>
ALTRO SULLA CYBERSECURITY
Questo grave attacco ransomware è stato sventato all'ultimo minuto. Ecco come l'hanno individuatoRansomware: questi sono i due modi più comuni in cui gli hacker entrano nella tua reteCon l'aumento degli attacchi ransomware, gli Stati Uniti lanciano un nuovo sito per combattere la minaccia Abbiamo raggiunto il picco di ransomware? Come è cresciuto il più grande problema di sicurezza di Internet e cosa succede dopoQuesta azienda è stata colpita da un ransomware. Ecco cosa hanno fatto dopo e perché non hanno pagato
Argomenti correlati:
Settore tecnologico Sicurezza TV Data Management CXO Data Center 