Un recente report pubblicato da Kela, azienda specializzata nella Cybersecurity, ha messo in evidenza i tratti comuni delle principali vittime di un attacco ransomware.
Naturalmente gli attaccanti per massimizzare il ROI dovranno selezionare vittime inclini a pagare il riscatto, che può arrivare anche a decine di milioni di dollari.
Le vittime preferite sono aziende statunitensi con fatturato superiore a 100 milioni di dollari, non appartenente al settore formazione, sanità o non profit, ma questo non ci deve fare sentire al sicuro, lo dimostrano le recenti vicissitudini della regione Lazio.
Il report riferisce di un interessante post di un threat actor che dichiara di voler acquistare accessi a network aziendali a patto che forniscano accessi VPN, RDP, Citrix con diritti Admin ad aziende con le seguenti caratteristiche:
Aziende USA - fatturato superiore ai 5 milioni di dollari
Aziende Europee - fatturato superiore ai 20 milioni di dollari
Aziende del Terzo mondo - fatturato superiore ai 40 milioni di dollari
Vengono escluse le vittime appartenenti al settore formazione, sanità, pubblica amministrazione e non profit.
Per questo tipo di accesso il threat actor in questione dichiara di poter pagare sino a 100.000,00$