Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
Oltre il ransomware: arrivano le “estorsioni lampo”
I nuovi attacchi non sfruttano malware ma si limitano al furto di dati con una richiesta di riscatto per impedirne la diffusione.
Dal ransomware all’estorsione lampo: l’evoluzione delle strategie dei pirati informatici mira a ridurre i tempi per monetizzare il frutto del loro “lavoro” e rendere ancora più difficile contrastarne l’azione.
Stando a quanto riportano i ricercatori di NCC Group, la tecnica consentirebbe ai cyber criminali di risolvere la pratica in una manciata di minuti, sfruttando una delle tecniche di ingegneria sociale più efficaci: sfruttare il fattore tempo.
Il primo gruppo a inaugurare questa strategia sarebbe SnapMC, una gang di cyber criminali che avrebbe cominciato a operare nelle ultime settimane.
La tecnica, che gli autori del report pubblicato su Internet definiscono “a basso livello tecnologico” prevede la compromissione dei sistemi della vittima, ma non l’uso di un classico crypto-ransomware.
Invece di crittografare i dati, i pirati informatici si limitano a sottrarre le informazioni presenti sui sistemi dell’azienda e ad avviare uno schema estorsivo ispirato alla “doppia estorsione”. In questo caso, però, la leva viene esercitata solo sulla seconda parte, cioè la minaccia di rendere pubblici i dati.
Il furto di dati è seguito da una richiesta di riscatto che impone tempi di negoziazione brevissimi, nell’ordine delle 24-72 ore. Qualcosa quindi di molto diverso dai classici attacchi ransomware, in cui il fattore tempo viene sfruttato al contrario.
In altre parole, se per i cyber criminali che usano un malware per bloccare i sistemi della vittima lo scorrere del tempo (e l’accumularsi di perdite economiche per l’azienda) è un fattore di pressione, i pirati di SnapMC puntano invece su tecniche “mordi e fuggi”, obbligando i bersagli colpiti a prendere una decisione in tempi estremamente brevi.
Da un punto di vista tecnico, gli attacchi dei cyber criminali non si distinguono per una particolare complessità, anzi: secondo gli analisti sfrutterebbero vulnerabilità note come quelle che interessano alcune VPN (CVE-2019-18935) o iniezione di codice nei sistemi SQL.
Una volta infiltrati nel network aziendale, utilizzerebbero sistemi di elevazione dei privilegi per ottenere l’accesso ai dati sensibili per poi procedere all’esfiltrazione e all’estorsione.
La nuova tendenza, secondo gli analisti, è destinata a prendere piede rapidamente nell’ambito del cyber crimine specializzato in ransomware, esattamente come è successo quando si è avviata la “migrazione” verso lo schema della doppia estorsione.
Condividi l'articolo
Bug nel plugin Brizy di WordPress: a rischio 90.000 siti
Pirati all’attacco dei server Linux su cloud: Huawei nel mirino
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
Ransomware: la serie
No posts found.