Il Ransomware e le estorsioni multiple
- Antonio Capobianco
- Visite: 3412
Venafi, società di cybersecurity con sede a Salt Lake City, ha annunciato i risultati di un sondaggio globale tra i decisori IT che esaminano l'uso di doppie e triple estorsioni come parte di attacchi ransomware.
Come ho descritto nel mio libro “La minaccia Cyber” le tecniche di estorsione si stanno evolvendo velocemente, grazie anche alla particolare creatività della gang CLOP. Questi pare siano stati i primi a raddoppiare prima e triplicare poi la tecnica di estorsione. In pratica i criminali minacciano, in caso di mancato pagamento del riscatto, di:
- Non restituire le chiavi di decrittazione
- Esporre i dati esfiltrati sul dak web (secondo livello di estorsione)
- Contattare i clienti della vittima dicendogli che i loro dati sono stati esfiltrati con successo (terzo livello di estorsione)
I dati del sondaggio rivelano che l'83% degli attacchi ransomware riusciti ora include metodi di estorsione alternativi, come l'utilizzo dei dati rubati per estorcere i clienti della vittima (38%), l'esposizione dei dati sul dark web (35%) e l'informazione ai clienti della vittima che i loro dati sono stati rubati (32%).
Solo il 17% degli attacchi riusciti ha chiesto esclusivamente un riscatto in cambio di una chiave di decrittazione, il che significa che molte nuove forme di estorsione sono ora più comuni dei metodi tradizionali. Poiché i dati vengono ora esfiltrati, avere un backup dei dati, sebbene sia ancora essenziale per il ripristino da un attacco, non è più efficace per contenere una violazione.
Le tattiche di doppia e tripla estorsione stanno creando nuove sfide alla sicurezza, indipendentemente dalle dimensioni dell'azienda.
Lo studio ci indica che:
- Quasi un quinto (18%) delle vittime ha pagato il riscatto ma i propri dati sono stati comunque esposti nel dark web
- Quasi 1 azienda su 10 (8%) ha rifiutato di pagare il riscatto e gli aggressori hanno cercato di estorcere i propri clienti
- Più di un terzo (35%) delle vittime ha pagato il riscatto ma non è stato ancora in grado di recuperare i propri dati
“Gli attacchi ransomware sono diventati molto più pericolosi. Si sono evoluti oltre le difese di sicurezza di base e le tecniche di continuità aziendale come antivirus e backup di nuova generazione", ha affermato Kevin Bocek , VP of Business Development and Threat Intelligence presso Venafi .
“Le organizzazioni non sono preparate a difendersi dal ransomware che esfiltra i dati, quindi pagano il riscatto, ma questo motiva solo gli aggressori a cercare di più. La cattiva notizia è che gli aggressori stanno seguendo le minacce di estorsione, anche dopo che il riscatto è stato pagato! Ciò significa che i CISO sono sottoposti a una pressione molto maggiore perché è molto più probabile che un attacco riuscito crei un'interruzione del servizio su vasta scala che colpisce i clienti".
Alla domanda sull'evoluzione dell'estorsione negli attacchi ransomware, il 71% degli intervistati ritiene che la doppia e tripla estorsione sia diventata popolare negli ultimi 12 mesi e il 65% concorda sul fatto che queste nuove minacce rendano molto più difficile dire di no alle richieste di riscatto .
Questo crea problemi al settore. Il 72% dei decisori IT concorda sul fatto che gli attacchi ransomware si stanno evolvendo più velocemente dei controlli di sicurezza necessari per proteggerli e il 74% concorda sul fatto che il ransomware dovrebbe ora essere considerato una questione di sicurezza nazionale. Di conseguenza, il 76% delle aziende prevede di spendere di più nel 2022 per i controlli specifici dei ransomware a causa della minaccia di doppie e triple estorsioni.
Più ampio delle misure interne, il 67% dei decisori IT concorda sul fatto che la segnalazione pubblica di attacchi ransomware contribuirà a rallentarne la crescita. Un ulteriore 77% concorda sul fatto che i governi dovrebbero fare di più per aiutare le aziende private a difendersi dai ransomware.