Aggiornamenti recenti Agosto 29th, 2025 5:25 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Migrazione a Windows 11: le aziende devono affrontare molte sfide, ma qualsiasi ritardo è pericoloso
- Android, più sicurezza con la verifica dell’identità sviluppatori
- IoT, i dispositivi connessi sono ancora troppo esposti alle minacce: l’allarme di ACN
- File Linux usati per furto di dati e spionaggio: la campagna di APT36
- CERT-AGID 16-22 agosto: registrato il primo abuso di Action1
Gli autori del ransomware SamSam hanno incassato 6 milioni di dollari
Una ricerca di Sophos ricostruisce le azioni dei cyber-criminali che prendono di mira aziende e istituzioni. Una vittima su quattro paga.
La specializzazione paga e paga anche bene. A dimostrarlo sono i dati che emergono da una ricerca di Sophos, in cui la società di sicurezza ha cercato di quantificare gli incassi di un gruppo di pirati informatici specializzati in ransomware.
Nel campo dei ransomware, gli autori di SamSam si collocano nel settore dei “professionisti”. Piuttosto che spargere a piene mani malware su Internet colpendo indiscriminatamente qualsiasi tipo di obiettivo, hanno pensato bene di concentrarsi su bocconi più prelibati, come le aziende, le istituzioni pubbliche e, in qualche caso, gli ospedali.
La logica è quella di puntare al bersaglio grosso e, al posto di sperare nell’incasso di 200-300 dollari da un gran numero di vittime, estorcere somme decisamente superiori (nell’ordine delle migliaia di dollari) a un numero inferiore di soggetti.
Naturalmente stiamo parlando di una strategia che richiede, nell’ottica dei pirati, un tipo di attività molto diversa che prevede l’uso di attacchi mirati (di solito tramite spear phishing) e un’attenta pianificazione per ogni colpo.
Gli sforzi però vengono ripagati. Quando si colpisce un soggetto di questo tipo, infatti, è piuttosto probabile che sarà più propenso a pagare il riscatto per riottenere i suoi dati e, soprattutto, ripristinare il corretto funzionamento dei sistemi.
La ricerca di Sophos, scaricabile da questo indirizzo, conferma che i cyber-criminali avevano visto giusto. Stando alla ricostruzione di Sophos, i pirati colpirebbero in media un bersaglio al giorno e il 25% delle vittime pagherebbe il riscatto. Secondo gli analisti della società di sicurezza, gli autori di SamSam sarebbero così riusciti a incassare la bellezza di 5,9 milioni di dollari in meno di 3 anni.
Il dato è stato ricavato analizzando i conti in Bitcoin usati dai cyber-criminali (hanno usato 246 indirizzi diversi per la loro attività) che farebbero riferimento a 3 wallet, che i pirati informatici gestiscono utilizzando connessioni via Tor o VPN.
Per quanto riguarda le vittime, invece, Sophos ne ha individuate 233, 86 delle quali hanno annunciato pubblicamente di aver subito l’attacco.
Ciò che colpisce è che, mentre tutte le istituzioni pubbliche hanno denunciato gli attacchi, nessuna delle aziende private (che rappresenterebbero la metà delle vittime) lo ha fatto. Qualcosa che si spera cambierà con l’entrata in vigore del GDPR. Il nuovo regolamento europeo sulla protezione dei dati, infatti, prevede l’obbligo di denuncia di qualsiasi attacco subito.
Nel caso specifico di SamSam, però, il GDPR impatterebbe ben poco. Secondo la ricerca, infatti, il 74% delle vittime sarebbe statunitense.
Condividi l'articolo
Malware per Windows dentro le app Android su Google Play
L’NSA non ha imparato niente dal caso Snowden
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto...
-
Android, più sicurezza con la verifica... Google ha deciso di aumentare la sicurezza dei dispositivi... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
-
File Linux usati per furto di dati e spionaggio: la... Il gruppo pakistano APT36, noto anche come Transparent... -
CERT-AGID 16-22 agosto: registrato il primo abuso di La scorsa settimana il CERT-AGID ha rilevato 81 campagne...
Ransomware: la serie
No posts found.