Il ransomware diventa più complicato

Pubblicato: 2018-07-06

Il 2017 è stato un anno incredibile in termini di sicurezza informatica. Gli utenti hanno assistito a minacce ransomware come WannaCry e NotPetya. Queste minacce hanno fatto tremare il mondo digitale poiché nessuno si aspettava che un attacco ransomware fosse così oltraggioso. Da allora, le cose sono solo peggiorate e non c'è fine a queste minacce. In effetti, c'è stato uno spostamento verso minacce più gravi come il cryptojacking e il malware di crittografia dei file. Ogni giorno che passa queste minacce stanno diventando dilaganti.

Ciò significa che gli attacchi di malware non si fermeranno presto. Il gioco del gatto e del topo tra cyber-attaccanti ed esperti di sicurezza vivrà a lungo e forse per sempre.

Principali minacce viste nel 2017

Non pensare che WannaCry e NotPetya siano stati gli unici attacchi che hanno cambiato la situazione. C'erano anche altre minacce che hanno peggiorato le cose l'anno scorso, sia per le piccole che per le grandi imprese.

Subito dopo queste minacce si è verificato un terzo focolaio di ransomware noto come Bad Rabbit. Anche se non era così grande, ma ha interessato una parte importante della Russia e dell'Europa orientale.

Inoltre, ci sono stati altri attacchi di malware che si sono diffusi ovunque come Locky ransomware che diffidava delle reti ospedaliere, Cerber ransomware e pochi altri. Potresti non credere poiché queste minacce non hanno fatto notizia, ma hanno colpito gran parte del mondo.

Ma con il tempo in cui le minacce ransomware hanno iniziato a svanire, è stato notato un improvviso calo degli attacchi ransomware che ha fatto credere alle persone che gli attacchi ransomware stanno morendo. Ma questo era un mito poiché il malware per il mining di criptovalute, noto anche come cryptojacking, li stava sostituendo.

Che cos'è il cryptojacking?

Il malware di cryptomining, popolarmente noto come cryptojacking, è un termine nuovo, ma ha lasciato il segno nel mondo delle minacce online. Significa programmi software e malware progettati per impossessarsi delle risorse del computer per estrarre criptovaluta senza il permesso dell'utente.

Quello che fanno gli aggressori è infettare la macchina con un malware che utilizza segretamente la potenza di elaborazione della CPU per estrarre la criptovaluta, questo metodo viene utilizzato per estrarre la criptovaluta Monero.

A differenza del ransomware, il cryptojacking non impedisce all'utente di accedere al sistema. In effetti, rallenta la velocità del sistema poiché la potenza della CPU viene utilizzata dall'attaccante per estrarre la criptovaluta. Il malware funziona in modo invisibile sulla macchina e fornisce un flusso costante di entrate all'attaccante. Questo rende il cryptojacking popolare più del ransomware. Poiché sia ​​la vittima che l'aggressore possono svolgere il proprio lavoro senza interferire nel lavoro dell'altro.

Quindi, questo significa che non dobbiamo più preoccuparci del ransomware? Forse no.

Leggi anche: SamSam Ransomware: un malware inafferrabile

Il ransomware è ancora una minaccia ed è ancora vivo .

La prova di cui si è vista nel recente attacco di marzo alla città di Atlanta. SamSam, la famiglia di ransomware operativa dal 2015, era dietro l'attacco ed è stata utilizzata per crittografare i dati a causa dei quali un numero considerevole di servizi online ha dovuto affrontare la chiusura.

ransomware
Immagine: Secureworks

Una richiesta di riscatto SamSam su un sistema infetto.

L'attacco ha avuto un notevole successo poiché le vittime hanno pagato per far funzionare il loro sistema. Tutto ciò è stato possibile in quanto il ransomware è ancora una minaccia e per affrontarlo è necessario un livello di esperienza.

Fino a quando il ransomware di dati non rimarrà una minaccia per le aziende.

Un'altra variante del ransomware che ha avuto successo è stata GandCrab. Il malware è apparso per la prima volta a gennaio e offre un modello di affiliazione. Da allora viene aggiornato quotidianamente, i bug vengono corretti e corretti. Questo dice che gli aggressori sono ancora seri riguardo al ransomware e si impegnano molto per renderli un successo.

Il ransomware diventa più complicato

Richiesta di riscatto GandCrab

Inoltre, tra questi due c'è un altro ransomware in agguato chiamato DataKeeper. È il nuovo arrivato, ma è molto pericoloso. DataKeeper è apparso a febbraio 2018 e da allora sta creando problemi. Gli aggressori dietro questa minaccia sono molto seri e tengono d'occhio ogni registro di sicurezza rilasciato per riparare qualsiasi ransomware. Non appena scoprono che una patch è in grado di rilevare il loro ransomware, correggono la vulnerabilità e la rafforzano.

Continuano a cambiare e aggiornare il codice.

Effetti nocivi dell'attacco ransomware

Non c'è fine agli attacchi ransomware, saranno sempre una minaccia. Ma con il tempo la loro efficacia sta diminuendo, non sono sulla stessa scala dei precedenti attacchi ransomware, tutto ciò è dovuto alla popolarità degli attacchi di cryptojacking.

Tuttavia, ignorare qualsiasi minaccia è sbagliato, il giorno in cui iniziamo a farlo non sappiamo mai quale danno queste minacce potrebbero causare ai nostri dati. L'attacco ransomware potrebbe essere diventato inattivo ma ha gravi effetti dannosi. Stanno volando sotto il radar, in modo che possano attaccare quando è il momento giusto. Anche se causano danni a breve termine, significa che il tuo sito o la tua azienda diventano inutilizzabili quando il ransomware crittografa i file. Tutto ciò porta alla perdita della fiducia dei clienti e gli utenti iniziano a credere che l'azienda non sia più in grado di proteggere i propri dati.

A differenza del crptojacking che richiede pazienza per ottenere un pagamento rilasciato, il ransomware offre grandi giornate di paga ai criminali informatici senza aspettarlo.

Conclusione

Gli attacchi ransomware si diffondono rapidamente come un incendio nel bosco, una singola vulnerabilità rilevata può portare al caos. La vulnerabilità di EternalBlue SMB che ha consentito a NotPetya e WannaCry di diffondersi sulla rete non può essere trascurata perché non si sa mai quando una suscettibilità come questa può causare danni.

Le organizzazioni devono riparare la propria rete non appena vengono a conoscenza di una vulnerabilità. Nel caso di WannaCry e NotPetya, la maggior parte delle organizzazioni conosceva già la vulnerabilità della NSA, ma l'hanno trascurata, a causa della quale hanno dovuto sopportare enormi perdite.

Da leggere: Dharma Ransomware: un altro ransomware ritorna dall'oblio

I criminali informatici sono molto intelligenti, non sono a corto di opportunità, tengono sempre gli occhi aperti e non appena riescono a rilevare una vulnerabilità iniziano a prendere di mira le vittime. Perché il ransomware li paga una cifra enorme in un breve lasso di tempo. E questo è il motivo per cui i criminali informatici continueranno a distribuire ransomware.

Se anche solo per un secondo pensavi che il ransomware fosse sfocato, ti sbagli. Il malware ransomware era presente e sarà sempre. È solo che con il tempo il modo in cui funziona potrebbe differire, ma l'obiettivo dietro non cambierà mai. I criminali informatici sanno che il ransomware è il modo più semplice per fare milioni e non lasceranno nulla di intentato per fare soldi.