Aggiornamenti recenti Giugno 1st, 2023 9:30 AM
Ago 01, 2018 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
La specializzazione paga e paga anche bene. A dimostrarlo sono i dati che emergono da una ricerca di Sophos, in cui la società di sicurezza ha cercato di quantificare gli incassi di un gruppo di pirati informatici specializzati in ransomware.
Nel campo dei ransomware, gli autori di SamSam si collocano nel settore dei “professionisti”. Piuttosto che spargere a piene mani malware su Internet colpendo indiscriminatamente qualsiasi tipo di obiettivo, hanno pensato bene di concentrarsi su bocconi più prelibati, come le aziende, le istituzioni pubbliche e, in qualche caso, gli ospedali.
La logica è quella di puntare al bersaglio grosso e, al posto di sperare nell’incasso di 200-300 dollari da un gran numero di vittime, estorcere somme decisamente superiori (nell’ordine delle migliaia di dollari) a un numero inferiore di soggetti.
Naturalmente stiamo parlando di una strategia che richiede, nell’ottica dei pirati, un tipo di attività molto diversa che prevede l’uso di attacchi mirati (di solito tramite spear phishing) e un’attenta pianificazione per ogni colpo.
Gli sforzi però vengono ripagati. Quando si colpisce un soggetto di questo tipo, infatti, è piuttosto probabile che sarà più propenso a pagare il riscatto per riottenere i suoi dati e, soprattutto, ripristinare il corretto funzionamento dei sistemi.
La ricerca di Sophos, scaricabile da questo indirizzo, conferma che i cyber-criminali avevano visto giusto. Stando alla ricostruzione di Sophos, i pirati colpirebbero in media un bersaglio al giorno e il 25% delle vittime pagherebbe il riscatto. Secondo gli analisti della società di sicurezza, gli autori di SamSam sarebbero così riusciti a incassare la bellezza di 5,9 milioni di dollari in meno di 3 anni.
Il dato è stato ricavato analizzando i conti in Bitcoin usati dai cyber-criminali (hanno usato 246 indirizzi diversi per la loro attività) che farebbero riferimento a 3 wallet, che i pirati informatici gestiscono utilizzando connessioni via Tor o VPN.
Per quanto riguarda le vittime, invece, Sophos ne ha individuate 233, 86 delle quali hanno annunciato pubblicamente di aver subito l’attacco.
Ciò che colpisce è che, mentre tutte le istituzioni pubbliche hanno denunciato gli attacchi, nessuna delle aziende private (che rappresenterebbero la metà delle vittime) lo ha fatto. Qualcosa che si spera cambierà con l’entrata in vigore del GDPR. Il nuovo regolamento europeo sulla protezione dei dati, infatti, prevede l’obbligo di denuncia di qualsiasi attacco subito.
Nel caso specifico di SamSam, però, il GDPR impatterebbe ben poco. Secondo la ricerca, infatti, il 74% delle vittime sarebbe statunitense.
Giu 01, 2023 0
Mag 31, 2023 0
Mag 30, 2023 0
Mag 29, 2023 0
Mag 31, 2023 0
Mag 30, 2023 0
Mag 29, 2023 0
Mag 26, 2023 0
Giu 01, 2023 0
Kaspersky ha pubblicato il suo Incident Response report,...Mag 31, 2023 0
A margine del Security Day, il principale evento dedicato...Mag 31, 2023 0
Lo scorso 3 maggio Discord ha annunciato...Mag 30, 2023 0
Veeam ha pubblicato i risultato del 2023 Ransomware Trends...Mag 30, 2023 0
Mandiant ha individuato un nuovo malware creato per colpire...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 31, 2023 0
Lo scorso 3 maggio Discord ha annunciato...Mag 30, 2023 0
Mandiant ha individuato un nuovo malware creato per colpire...Mag 29, 2023 0
La carenza di esperti di sicurezza ha portato le imprese...Mag 26, 2023 0
Il ricercatore di sicurezza vdohney ha individuato e...Mag 25, 2023 0
La patch di Microsoft che avrebbe dovuto risolvere la...