Come si sta evolvendo il crimeware, la nuova frontiera del RaaS (Ransomware as a service)
L’Italia è sempre più nel mirino dei cyber criminali con attacchi in crescita e impatti maggiori. Questo è il risultato del cambiamento del panorama del crimeware, che sta diventando sempre più complesso e sfaccettato. Secondo l’ultimo report Kaspersky sulle Advanced Persistent Threats (APT) emergono costantemente nuove campagne malevole e i criminali informatici aggiornano i propri set di strumenti, creano varianti malware e adottano nuove tecniche, rendendo cruciale per le aziende rimanere aggiornate sulle minacce esistenti ed emergenti. Ad esempio, è stata scoperta una campagna di lunga durata chiamata “Operation Triangulation“, che fa uso di una piattaforma malware iOS precedentemente sconosciuta, distribuita tramite exploit iMessage a zero clic. Inoltre, gli attori delle minacce come Lazarus e BlueNoroff continuano a migliorare le loro tecniche e a sviluppare nuove.
Negli ultimi sette anni sono cresciuti in modo significativo anche i gruppi ransomware che offrono i Malware-as-a-Service (MaaS), un modello di business illecito che prevede il noleggio di software per eseguire attacchi informatici. Il 58% delle famiglie di malware vendute “as a service” sono, infatti, ransomware che grazie alla capacità di generare profitti elevati in un lasso di tempo ridotto sono diventati molto popolari. I criminali informatici possono abbonarsi gratuitamente al Ransomware-as-a-service (RaaS) e, una volta diventati partner del programma, pagano il servizio ad attacco avvenuto. Allo stesso modo anche gli infostealer programmi malevoli che rubano dati come credenziali, password, carte di credito e account bancari, cronologia dei browser, informazioni sui cryptowallet e molto altro, sono venduti sotto abbonamento, rappresentando il 24% delle famiglie di malware as-a-service.
Parallelamente all’evoluzione del crimeware, cambiano anche gli obiettivi dei criminali informatici. Le aziende bersaglio degli attacchi sono in continuo aumento e l’asticella in termini di dimensioni si sta abbassando. Solo nei primi cinque mesi del 2023 sono stati rilevati 764.015 file dannosi destinati alle PMI. Exploit, phishing e scam, smishing e link YouTube apparentemente innocui sono i metodi più utilizzati per accedere e cercare di sottrarre dati sensibili alle piccole e medie imprese. Ad esempio, sfruttando una vulnerabilità software, la cybergang REvil ha violato tra le 1.500 e le 2.000 aziende in tutto il mondo, molte delle quali erano PMI.
Indipendentemente dalle dimensioni, è importante che le aziende investano in soluzioni di sicurezza informatica robuste e rimangano sempre aggiornate sulle minacce in evoluzione. La consapevolezza e la formazione dei dipendenti sono fondamentali per proteggere grandi aziende e PMI in un panorama delle minacce in costante evoluzione.
Il 25 e 26 ottobre saremmo presenti al 21° Forum ICT Security che si terrà a Roma presso l’Auditorium della Tecnica, iscriviti all’evento per poter seguire il nostro intervento su “COME SI STA EVOLVENDO IL CRIMEWARE, LA NUOVA FRONTIERA DEL RAAS (RANSOMWARE AS A SERVICE)” e conoscere la nostra gamma prodotti presso lo stand nell’area espositiva. La partecipazione all’evento è gratuita previa registrazione online al seguente link: https://www.ictsecuritymagazine.com/eventi/register