Indice degli argomenti
Il Ransomware as a service è la nuova frontiera dell’hacking.
Il servizio di RaaS rende accessibile condurre attacchi informatici anche per coloro che non possiedono un sufficiente background tecnico.
Sostanzialmente, per coloro che non sono in grado di “scrivere codice“, oggi è possibile noleggiare i malware da qualcuno che è in grado di crearli di al posto nostro.
Questo è il nuovo trend in crescita negli ultimi anni, che vede un aumento della complessità che sta dietro agli attacchi informatici.
Da una parte lo sviluppatore, ovvero colui che scrive il codice del malware e lo mette in vendita. Dall’altra il cliente, che sceglie la tipologia di software malevolo che meglio si avvicina ai requisiti, lo acquista e si occupa della sua diffusione, indirizzandolo alle vittime da colpire.
Questo processo costituisce l’As a Service.
La compravendita del codice dei ransomware come un servizio vero e proprio significa non solo l’estensione della possibilità di effettuare attacchi anche a chi non sarebbe in grado di farlo. Questa nuova configurazione significa anche che gli attacchi informatici stanno diventando un vero e proprio business, perché si tratta di attività illegali che generano alto profitto e i cui responsabili vengono difficilmente identificati.
La complessità degli attacchi informatici infatti non riguarda solo le modalità di funzionamento dei virus e i danni che possono provocare.
Dietro a questi fenomeni il movente è nella maggior parte dei casi è il denaro.
La trasformazione di questi crimini in business alla portata di tutti significa che ben presto si registrerà una crescita significativa dei ricavi derivanti da questo tipo di attività, che attrae anche chi non appartiene al settore del criminal hacking.
Il ransomware è un tipo di malware che cripta e blocca in modo permanente l’accesso ai dati personali e al software della vittima.
Il cyber criminale entra in possesso dei file e ne blocca l’accesso all’utente, per poi procedere a chiedere un riscatto. Una volta effettuato questo tipo di attacco, recuperare i file senza la chiave di decrittazione dell’hacker è pressoché impossibile.
Lo scopo di questo tipo di attacco è l’estorsione, perché l’unico modo per recuperare i propri file è quello di trattare con l’hacker, che detiene la chiave e ha bloccato l’intero sistema. La difficoltà nel rintracciare i criminali sta nel fatto che i riscatti vengono richiesti solo ed unicamente attraverso criptovalute, come i bitcoin, i cui movimenti non sono tracciabili.
Il nome ransomware deriva proprio dall’inglese, come composto di ransom, ovvero riscatto e ware, dalla parola malware ovvero software malevolo.
Gli attacchi di questo tipo si distinguono da ogni altro poiché portano al blocco totale del sistema, rendendo inaccessibile qualsiasi funzionalità, contenuto o dato personale. Il ransomware impedisce inoltre l’accesso a qualsiasi entità e blocca ogni tipo di operazione.
Per come si configurano, i ransomware sono un business estremamente remunerativo per i criminali informatici, ma non certo di facile gestione.
In primis, è possibile diffonderli col minimo sforzo.
Ad esempio, molti criminal hacker provano a diffondere questo tipo di malware attraverso l’invio di e-mail infette o attraverso lo sfruttamento di vulnerabilità network.
Inoltre, purtroppo molte aziende non dispongono di un livello di protezione adeguato per proteggersi dagli attacchi ransomware. Oltre a non riconoscerlo, molto spesso non hanno idea di come affrontare questo tipo di situazioni. Così accadde che quando ormai è troppo tardi l’unica strada rimane quella di pagare il riscatto richiesto.
Negli ultimi anni il giro d’affari generato dai servizi Ransomware as a Service è cresciuto a dismisura.
Si è registrato un forte aumento del numero dei casi, sia in termini di danni economici che di numero di aziende coinvolte.
Ma sono aumentati anche i bersagli presi di mira, che vanno dalle piccole imprese alle grandi società, enti pubblici e società dei servizi. Insomma, senza un sistema di sicurezza adeguato, qualsiasi attività può diventare oggetto di attacco ransomware.
Il ransomware come servizio, abbreviato RaaS (da ransomware as a service) è diventata ormai una strategia imprenditoriale illegale a tutti gli effetti, dietro alla quale esistono vere e proprie organizzazioni criminali.
Da un lato, gli sviluppatori del malware progettano e scrivono il software malevolo, disponendo delle competenze tecniche per scrivere malware sempre più letali e mirati. Dopo aver scritto il codice, questi lo distribuiranno ai loro clienti e avranno concluso la loro parte. Così facendo, potranno continuare a concentrare i loro sforzi nel perfezionare il software, rendendolo sempre più efficace.
Dall’altro lato del mercato ci sono invece i clienti criminali, privi delle competenze tecniche necessarie, ma concentrati nell’individuare i soggetti più deboli e inclini al pagamento dei riscatti.
Ma dove è possibile acquistare un ransomware as a service?
I RaaS così come gran parte dei servizi di hacking, si possono acquistare direttamente all’interno dei portali presenti nel dark web.
Ovvero, si tratta di un luogo virtuale che racchiude l’insieme dei siti web non rilevabili attraverso i comuni motori di ricerca nel quale proliferano attività e commerci illegali, come:
- compravendita di droga, armi, medicinali
- diffusione di materiale pedopornografico.
Inutile dire che la polizia postale è sempre sulle tracce di chi visita questo tipo di portali, ma l’accesso viene effettuato tramite browser come Tor che anonimizzano la ricerca e rendono difficile identificare l’origine dei segnali.
In questo florido ambiente, proliferano anche dei veri e propri portali e-commerce illegali nei quali vengono messi in vendita malware e in particolare, ransomware.
Altre volte invece, i ransomware vengono “pubblicizzati” all’interno di forum gestiti da organizzazioni criminali vere e proprie, che mettono in contatto venditore e acquirente all’interno del loro portale. Il cyber criminale può creare un proprio account, scegliere la tipologia di malware che vuole acquistare e infine pagare, ovviamente sempre con metodi non tracciabili come i Bitcoin.
In ogni caso, gran parte delle volte, i ransomware as a service vengono offerti sotto forma di abbonamento, permettendo ai clienti di restituire recensioni in base alla resa dei loro attacchi informatici.
Come abbiamo visto, la complessità che sta dietro questo tipo di attacchi cresce ogni giorno sempre di più, il che rende sempre più difficile anche difendersi dalle tecnologie dei ransomware as a service.
La strada giusta però, non può e non deve essere quella di cedere alle pressioni del riscatto.
In questo modo si fa il gioco dei criminali e si alimenta anche un mercato illegale. La prevenzione è sempre la strada giusta per non finire in questo tipo di situazioni. Ogni organizzazione, dalla più piccola alla più complessa, dovrebbe oggi preoccuparsi della sicurezza informatica ed avere a cuore i propri dati e, quindi, la continuità lavorativa che questi comportano.
Cosa fare quindi, per evitare di finire nella rete delle minacce ransomware as a service?
- Formare il personale interno all’azienda e insegnare loro un uso cosciente e consapevole degli strumenti informatici, educandoli circa l’importanza della sicurezza informatica per le aziende e abituandoli alla prudenza nell’apertura delle e-mail e degli allegati e nella gestione delle credenziali;
- Effettuare sempre gli aggiornamenti dei sistemi e dei software utilizzati, evitando di rimandare quelli che potrebbero essere importanti fix dei bug diffusi dagli stessi sviluppatori;
- Impiegare antivirus e antimalware affidabili;
- Definire delle policy di sicurezza informatica condivise, adeguate nel flusso del lavoro e dei dati dell’azienda;
- Predisporre sempre di un sistema di backup di tutti i dati dell’azienda.
Queste semplici pratiche possono fare la differenza tra un lavoro sereno e produttivo e l’esposizione ad attacchi informatici esterni, i quali non significano solo il pagamento di un riscatto, ma anche uno stop alla produttività, perdita di dati e danni d’immagine.
La consapevolezza sulla vulnerabilità dei propri sistemi è sinonimo di conoscenza dei rischi a cui è possibile esporsi e della difficoltà di affrontarli in proprio.
Onorato Informatica
Onorato Informatica è un’azienda di sicurezza informatica. Siamo specializzati nella difesa delle aziende dagli attacchi informatici e forniamo i migliori servizi di sicurezza informatica gestiti in Lombardia.
Onorato Informatica è un’azienda certificata ISO9001 e ISO27001. Contattaci per avere tutte le informazioni sull’analisi euristica e sandbox presente nei nostri servizi.
Puoi vedere tutti i nostri contatti e l’indirizzo delle nostre sedi cliccando qui.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
