Ransomware As-A-Service
Come ormai noto, tra le varie versioni del ransomware, la principale tendenza di questi ultimi anni è la crescita esponenziale del fenomeno Ransomware-as-a-Service (RaaS), che ha trasformato il panorama della criminalità informatica consentendo a individui con competenze tecniche limitate di sferrare attacchi devastanti. Basta pagare il servizio e selezionare l’obiettivo.
Analogamente ad altre offerte “as-a-service”, gli hacker inesperti possono ora sfruttare strumenti on-demand per attività dannose: invece di creare e distribuire il proprio ransomware, viene data loro la possibilità di pagare una tariffa, selezionare un obiettivo e lanciare un attacco utilizzando strumenti specializzati forniti da un fornitore di servizi.
Questo modello riduce significativamente i tempi e i costi necessari per eseguire un attacco ransomware, soprattutto quando si identificano nuovi obiettivi: un recente sondaggio ha rivelato che il tempo medio che intercorre tra la violazione di una rete da parte di un utente ransomware e la crittografia dei file è sceso per la prima volta sotto le 24 ore.
Il modello RaaS promuove anche le economie di scala, poiché i fornitori di servizi sono motivati a sviluppare nuovi ceppi in grado di aggirare le difese di sicurezza: avere più clienti aiuta effettivamente i creatori di ransomware a commercializzare i loro strumenti.
Nonostante la sua natura illecita, RaaS opera in modo simile alle attività legittime: i clienti, comunemente definiti “affiliati”, hanno varie opzioni di pagamento, tra cui tariffe fisse, abbonamenti o una percentuale delle entrate, e in alcuni casi, i fornitori si offrono persino di gestire il processo di raccolta del riscatto, in genere utilizzando criptovalute non tracciabili, fungendo effettivamente da processori di pagamento.
Il fenomeno è in continua crescita (+40% nell’ultimo anno) perché è fortemente remunerativo: per mitigare efficacemente gli attacchi ransomware, l’unica via è affidarsi a professionisti della sicurezza esperti ed affidabili, che assistono le aziende nell’attivazione di:
– un servizio di protezione tecnologicamente avanzato e tempestivo nel rilevamento e nel blocco di attività dannose;
– una strategia efficace e personalizzata di formazione e awareness del personale (peraltro normativamente obbligatoria).
I Managed Security Service Provider, attraverso servizi professionali e tecnologie all’avanguardia, sono in grado di identificare e affrontare in modo proattivo le vulnerabilità, effettuare penetration test e metodologie di Red Teaming per migliorare significativamente la postura di sicurezza delle imprese, monitorare e proteggere con continuità le superfici di attacco come le applicazioni Web, gli endpoint della rete e i dispositivi OT/IoT.
L’obiettivo, sempre più sfidante in una congiuntura di vero e proprio terremoto informatico, è garantire l’operatività aziendale e salvaguardare il business di imprese pubbliche e private.