Aggiornamenti recenti Aprile 17th, 2025 9:30 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migliaia di chiavi AWS usate in un attacco ransomware
- Aggiornato: Addio a CVE – il governo U.S.A. (sospende) riprende i finanziamenti per il programma
- Defender for Endpoint bloccherà gli IP sconosciuti per impedire il movimento laterale
- Slopsquatting: quando l’IA consiglia pacchetti che non esistono
- Cambiare password di admin da remoto: la nuova vulnerabilità di FortiSwitch
Gli autori del ransomware SamSam hanno incassato 6 milioni di dollari
Una ricerca di Sophos ricostruisce le azioni dei cyber-criminali che prendono di mira aziende e istituzioni. Una vittima su quattro paga.
La specializzazione paga e paga anche bene. A dimostrarlo sono i dati che emergono da una ricerca di Sophos, in cui la società di sicurezza ha cercato di quantificare gli incassi di un gruppo di pirati informatici specializzati in ransomware.
Nel campo dei ransomware, gli autori di SamSam si collocano nel settore dei “professionisti”. Piuttosto che spargere a piene mani malware su Internet colpendo indiscriminatamente qualsiasi tipo di obiettivo, hanno pensato bene di concentrarsi su bocconi più prelibati, come le aziende, le istituzioni pubbliche e, in qualche caso, gli ospedali.
La logica è quella di puntare al bersaglio grosso e, al posto di sperare nell’incasso di 200-300 dollari da un gran numero di vittime, estorcere somme decisamente superiori (nell’ordine delle migliaia di dollari) a un numero inferiore di soggetti.
Naturalmente stiamo parlando di una strategia che richiede, nell’ottica dei pirati, un tipo di attività molto diversa che prevede l’uso di attacchi mirati (di solito tramite spear phishing) e un’attenta pianificazione per ogni colpo.
Gli sforzi però vengono ripagati. Quando si colpisce un soggetto di questo tipo, infatti, è piuttosto probabile che sarà più propenso a pagare il riscatto per riottenere i suoi dati e, soprattutto, ripristinare il corretto funzionamento dei sistemi.
La ricerca di Sophos, scaricabile da questo indirizzo, conferma che i cyber-criminali avevano visto giusto. Stando alla ricostruzione di Sophos, i pirati colpirebbero in media un bersaglio al giorno e il 25% delle vittime pagherebbe il riscatto. Secondo gli analisti della società di sicurezza, gli autori di SamSam sarebbero così riusciti a incassare la bellezza di 5,9 milioni di dollari in meno di 3 anni.
Il dato è stato ricavato analizzando i conti in Bitcoin usati dai cyber-criminali (hanno usato 246 indirizzi diversi per la loro attività) che farebbero riferimento a 3 wallet, che i pirati informatici gestiscono utilizzando connessioni via Tor o VPN.
Per quanto riguarda le vittime, invece, Sophos ne ha individuate 233, 86 delle quali hanno annunciato pubblicamente di aver subito l’attacco.
Ciò che colpisce è che, mentre tutte le istituzioni pubbliche hanno denunciato gli attacchi, nessuna delle aziende private (che rappresenterebbero la metà delle vittime) lo ha fatto. Qualcosa che si spera cambierà con l’entrata in vigore del GDPR. Il nuovo regolamento europeo sulla protezione dei dati, infatti, prevede l’obbligo di denuncia di qualsiasi attacco subito.
Nel caso specifico di SamSam, però, il GDPR impatterebbe ben poco. Secondo la ricerca, infatti, il 74% delle vittime sarebbe statunitense.
Condividi l'articolo
Malware per Windows dentro le app Android su Google Play
L’NSA non ha imparato niente dal caso Snowden
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una... -
L’Italia è tra gli obiettivi principali del... L’Italia è tra i principali obiettivi del cybercrime... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migliaia di chiavi AWS usate in un attacco ransomware Alcuni ricercatori di sicurezza hanno scoperto una nuova... -
Aggiornato: Addio a CVE – il governo U.S.A.... Aggiornamento: “Il programma CVE ha un valore... -
Defender for Endpoint bloccherà gli IP sconosciuti per... Microsoft sta per rilasciare una nuova funzionalità di... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento...
-
Cambiare password di admin da remoto: la nuova... La settimana scorsa Fortinet ha rilasciato un fix per
Ransomware: la serie
No posts found.
