Anche i malware possono essere un business. Sembra incredibile, ma è così: nell’ambiente della criminalità si è di recente diffuso il modello “Ransomware as a service”, che funziona pressoché in questo modo: un gruppo di hacker crea un virus e, invece di diffonderlo, lo vende ad altri gruppi di criminali informatici, che lo sfruttano per portare avanti a loro volta degli attacchi sulla rete su vasta scala. Recentemente, questo meccanismo criminale ha interessato un celebre ransomware, chiamato REvil o Sodinokibi, identificato nell’aprile 2019 dagli esperti di Kaspersky Lab. In particolare, un gruppo di hacker ha preso di mira diverse aziende, chiedendo loro un cospicuo riscatto in media di 260 mila dollari .
Da metà 2019 in poi, secondo uno studio dell’operatore di telecomunicazioni olandesi KPN, REvil ha colpito numerose imprese, e si sospetta anzi che il dato reale delle infezioni sia notevolmente superiore a quello di cui l’azienda dispone. Secondo quanto riportato da ZDNet, l’operatore telefonico ha basato la sua ricerca sul tracciamento delle comunicazioni fra i diversi device colpiti dal ransomware (utilizzando la tecnica del sinkhole). Le stime ufficiali parlano di oltre 150 mila dispositivi infetti, ma i numeri come detto potrebbero essere ben più alti.
Il dato interessante in questa analisi è il numero delle varianti di questo ransomware rapportato al totale degli attacchi: per infettare le centocinquanta mila macchine sono bastate solo 148 varianti di REvil, dove ogni variante corrisponde a un singolo tentativo di infezione. I creatori di questa temibile minaccia devono aver pensato questo virus specificatamente per colpire le grosse imprese, puntando a bersagli ben definiti invece (come spesso accade) di sparare nel grande mucchio delle Piccole e Medie Imprese o degli utenti privati. Parliamo del resto di circa mille infezioni per variante, il che fa emergere la grande efficacia di questo virus nel colpire i sistemi di grandi aziende.
Segui la nostra pagina Facebook per rimanere sempre aggiornato sulle ultime novità
Secondo le indagini di KPN, la rendita totale di questi attacchi è stata di circa 38 milioni di dollari: facendo un rapido calcolo, si tratta di circa duecentosessanta mila dollari in media per ogni grande azienda attaccata dal ransomware. La cifra richiesta per il riscatto varia in base alla portata dell’attacco messo a segno dai criminali informatici: se viene colpito un solo terminale, la cifra chiesta sarà di circa 48 mila dollari (per quelli tradizionali è richiesta solitamente una somma fra 1000 e 2000 dollari), mentre se tutta la rete è stata colpita verranno richiesti almeno 470 mila dollari (in alcuni casi si arriva al milione). Il dato totale delle aziende che hanno pagato questo riscatto è al momento sconosciuto.
Dato questo cambio di strategia da parte dei pirati informatici, risulta evidente come il 2020 si prospetti molto difficile dal punto di vista della sicurezza aziendale. REvil, pur essendo molto temibile e pericoloso, è solo uno dei tanti ransomware che minaccia i sistemi delle grandi imprese. Per proteggersi adeguatamente da queste minacce, è opportuno avere sempre dei backup del database aziendali in sistemi separati (in termini di collegamenti di rete) che in questo modo siano isolati fisicamente dalle minacce ransomware. Investire molto nel settore IT e nella formazione del personale è inoltre il modo più efficace per prevenire le minacce informatiche: molto spesso, la vulnerabilità più grande è quella dell’elemento umano.
Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter