Trend Proliferazione Minacce Ransomware

 

Proto: N040515. 

Con la presente email desideriamo avvisarLa della proliferazione di nuove minacce di tipologia Ransomware osservate negli ambiti Cyber-Crime.

Tali minacce hanno come obiettivo primario la cifratura di ogni documento raggiungibile dal PC infettato, richiedendo in seguito il pagamento in valuta BitCoin di un riscatto per il recupero del materiale. In particolare è stata registrata una importante e pericolosa evoluzione nella maniera in cui tali minacce vengono prodotte e gestite.

Sono stati rilevati appositi portali atti a produrre e gestire cicli d’infezione completi da parte di minacce della tipologia indicata, un esempio di questa evoluzione è il portale di recente creazione denominato “Tox“, operato da organizzazioni criminali in grado di fornire servizi di gestione attacchi malware ai suoi utilizzatori.

La pericolosità della proliferazione di queste tecnologie rappresenta una seria minaccia per la sicurezza dei dati e degli asset informatici in quanto si sta assistendo ad una evoluzione dei modelli di business degli operatori in ambito Cyber-Crime.

Infatti, l’apparizione di questi “servizi automatici” può essere interpretata come una transizione degli attacchi informatici Ransomware da un modello di tipo B2B (Business to Business) a modelli di servizio B2C (Business to Customer) caratterizzati da una più ampia e base di utilizzatori ed una maggiore capacità di erogazione e distribuzione, che nel preciso contesto equivale all’incremento delle attività malevole ai danni degli utenti di rete.

Alla luce di tali elementi è ragionevole prevedere un trend crescente delle minaccie Cyber nel medio/lungo periodo, allo stesso tempo la crescente disponibilità di strumenti malware a basso costo comporta un rischio sempre più tangibile di un progressivo aumento dei tentativi di attacco mirato ai danni di precisi obiettivi ed organizzazioni.

La seguente immagine rappresenta la schermata di gestione di infezioni Ransomware del portale “Tox” atto alla creazione di campagne di attacco malware:


Schermata principale del portale di gestione infezioni Ransomware denominato “Tox”



A questo proposito Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso. Yoroi consiglia l’utilizzo di un team di esperti per salvaguardiare la sicurezza del perimetro “cyber”.

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index