Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
Gli autori del ransomware SamSam hanno incassato 6 milioni di dollari
Una ricerca di Sophos ricostruisce le azioni dei cyber-criminali che prendono di mira aziende e istituzioni. Una vittima su quattro paga.
La specializzazione paga e paga anche bene. A dimostrarlo sono i dati che emergono da una ricerca di Sophos, in cui la società di sicurezza ha cercato di quantificare gli incassi di un gruppo di pirati informatici specializzati in ransomware.
Nel campo dei ransomware, gli autori di SamSam si collocano nel settore dei “professionisti”. Piuttosto che spargere a piene mani malware su Internet colpendo indiscriminatamente qualsiasi tipo di obiettivo, hanno pensato bene di concentrarsi su bocconi più prelibati, come le aziende, le istituzioni pubbliche e, in qualche caso, gli ospedali.
La logica è quella di puntare al bersaglio grosso e, al posto di sperare nell’incasso di 200-300 dollari da un gran numero di vittime, estorcere somme decisamente superiori (nell’ordine delle migliaia di dollari) a un numero inferiore di soggetti.
Naturalmente stiamo parlando di una strategia che richiede, nell’ottica dei pirati, un tipo di attività molto diversa che prevede l’uso di attacchi mirati (di solito tramite spear phishing) e un’attenta pianificazione per ogni colpo.
Gli sforzi però vengono ripagati. Quando si colpisce un soggetto di questo tipo, infatti, è piuttosto probabile che sarà più propenso a pagare il riscatto per riottenere i suoi dati e, soprattutto, ripristinare il corretto funzionamento dei sistemi.
La ricerca di Sophos, scaricabile da questo indirizzo, conferma che i cyber-criminali avevano visto giusto. Stando alla ricostruzione di Sophos, i pirati colpirebbero in media un bersaglio al giorno e il 25% delle vittime pagherebbe il riscatto. Secondo gli analisti della società di sicurezza, gli autori di SamSam sarebbero così riusciti a incassare la bellezza di 5,9 milioni di dollari in meno di 3 anni.
Il dato è stato ricavato analizzando i conti in Bitcoin usati dai cyber-criminali (hanno usato 246 indirizzi diversi per la loro attività) che farebbero riferimento a 3 wallet, che i pirati informatici gestiscono utilizzando connessioni via Tor o VPN.
Per quanto riguarda le vittime, invece, Sophos ne ha individuate 233, 86 delle quali hanno annunciato pubblicamente di aver subito l’attacco.
Ciò che colpisce è che, mentre tutte le istituzioni pubbliche hanno denunciato gli attacchi, nessuna delle aziende private (che rappresenterebbero la metà delle vittime) lo ha fatto. Qualcosa che si spera cambierà con l’entrata in vigore del GDPR. Il nuovo regolamento europeo sulla protezione dei dati, infatti, prevede l’obbligo di denuncia di qualsiasi attacco subito.
Nel caso specifico di SamSam, però, il GDPR impatterebbe ben poco. Secondo la ricerca, infatti, il 74% delle vittime sarebbe statunitense.
Condividi l'articolo
Malware per Windows dentro le app Android su Google Play
L’NSA non ha imparato niente dal caso Snowden
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
