info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Ransomware on demand: una nuova minaccia

Ransomware on demand: una nuova minaccia

Il ransomware è un malware che utilizza la crittografia per sigillare le informazioni di una vittima per poi chiedere un riscatto. I dati sensibili di un utente o di un’azienda vengono crittografati durante l’attacco in modo da non essere più visibili. Ciò a meno che non si paghi il riscatto! Si tratta di una minaccia crescente, che provoca danni fino a miliardi di dollari. La preoccupazione principale, però, sono quelli “on demand”. Cosa sono? Vediamolo insieme.

Cosa si intende con Ransomware on demand?

Gli attacchi ransomware e le loro varianti si stanno rapidamente evolvendo. Il settore criminale è sempre alla ricerca di mezzi per contrastare le tecnologie preventive. I due settori (quello della sicurezza, e quello criminale) sono infatti entrambi in continua crescita.

È come uno scontro fra titani, dove ognuna delle parti cerca mezzi sempre più efficaci per vincere la guerra.

È così che nascono i ransomware on demand: dei kit di malware che possono essere usati per creare nuovi generi di attacchi.

Perché sono così preoccupanti?

Avere dei kit pronti all’uso, a noleggio quasi, crea una forte minaccia.

Un rapporto Enisa, stilato su dati raccolti fra aprile 2020 e lo scorso luglio, parla chiaro. I ransomware on demand sono la prima minaccia alla ripresa economica europea.

Perché è così preoccupante?

Perché gli hacker oggi non devono per forza di cose essere esperti di tecnologia. Sul mercato, possono trovare malware e ransomware già programmati. Ciò alimenta enormemente il giro d’affari attorno al cybercrime!

Non solo ransomware on demand: anche il cyber-crime diventa un servizio

Il Cyber-crime as a service è un modello estremamente preoccupante. Cosa vuol dire? Essenzialmente che, come abbiamo visto per i ransomware, anche gli hacker stessi si mettono sul mercato. Offrono quindi i propri servizi a diversi attori, che rimangono nell’ombra. Criminali a noleggio, a volte finanziati da Stati, da cyber attivisti o da aziende “poco etiche”.

Offrendo pacchetti “chiavi in mano” capaci di abbattere le difese cibernetiche di un’intera infrastruttura, i freelance del cyber-crime diventano sempre più comuni.

La disinformazione come arma in mano al cyber-crimine

Soprattutto a seguito della pandemia, una nuova preoccupante tendenza si sta espandendo sempre più.

Abbiamo visto ransomware capaci di far richiedere enormi riscatti. Abbiamo visti veri e propri hacker freelance sul mercato. L’ultima frontiera è la Disinformation As A Service. Di cosa si tratta?

I criminali informatici organizzano delle vere e proprie campagne di disinformazione sul web. Acquistando un sistema di manipolazione online end-to-end, si può influenzare le persone su vasta scala.

Questa propaganda computazionale utilizza tecniche di automazione, botnet, algoritmi, big data e intelligenza artificiale per influenzare l’opinione pubblica tramite Internet. Si tratta del futuro delle fake news.

Inutile dirlo, gli hacker e tutto l’ecosistema del cyber crimine, ne sono più che contenti!