Anno dopo anno, il panorama dei ransomware cambia radicalmente. Nel 2019, una nuova recrudescenza degli attacchi si è verificato poiché le aziende e le istituzioni governative sono diventate i principali obiettivi del ransomware, data la loro capacità di fruttare pagamenti più grandi.
L'attacco più recente è avvenuto il 23 luglio contro Garmin, un'azienda produttrice di sistemi di navigazione. A causa dell'attacco sono stati colpiti molti dei suoi servizi online, come l'assistenza clienti, le funzioni del sito web e le comunicazioni aziendali. Secondo quanto riferito, l'attacco è stato lanciato dalla cybergang russa Evil Corp. chiedendo 10 milioni di dollari in criptovaluta per ripristinare l'accesso ai servizi Garmin.
Nel complesso, secondo un rapporto della società di software anti-malware Malwarebytes, c'è stato un 365% aumentare di attacchi ransomware contro le imprese tra il secondo trimestre del 2018 e il secondo trimestre del 2019.
Altri rapporti mostrare attraverso le sue creazioni che 948 agenzie governative e istituzioni sanitarie e educative degli Stati Uniti sono state colpite da attacchi ransomware nel 2019. Oltre al costo del pagamento del ransomware agli aggressori, anche le istituzioni governative negli Stati Uniti esaurito almeno 176 milioni di dollari per ricostruire e ripristinare le reti, indagare sugli attacchi e adottare misure preventive.
Aumento degli attacchi nel 2020
Finora, il 2020 ha visto un aumento del numero di attacchi, in parte a causa della pandemia di coronavirus. Lo hanno già fatto le istituzioni governative e sanitarie, le imprese private e gli istituti scolastici esaurito l’enorme somma di 144 milioni di dollari per far fronte agli attacchi ransomware. La cosa più preoccupante è che il Federal Bureau of Investigation degli Stati Uniti ha recentemente segnalato un Aumento del 75% degli attacchi ransomware contro gli enti sanitari. La maggior parte di questi attacchi viene condotta tramite exploit di phishing basati su e-mail e gli aggressori richiedono criptovalute come pagamento.
Alberto Daniel Hill, un hacker whitehat e consulente di sicurezza informatica, ha dichiarato a Cointelegraph che "gli attacchi ai fornitori di servizi sanitari e agli ospedali sono qualcosa che i criminali informatici prendono di mira poiché è molto probabile che questo tipo di aziende paghino". Hill ha inoltre aggiunto: “Essere vittima di un incidente di sicurezza per gli operatori sanitari è davvero grave e complicato per l’azienda recuperare in termini di immagine, oltre che di reputazione e quindi devono pagare”.
La rapida diffusione degli attacchi ransomware crittografici
I rapidi sviluppi tecnologici nel panorama del ransomware rendono estremamente difficile per le forze dell’ordine indagare e risolvere i crimini legati al ransomware. In particolare, la criptovaluta è uno degli sviluppi tecnologici stigmatizzati per il suo utilizzo da parte degli hacker come mezzo di pagamento. In caso di attacco ransomware, i dati dell'istituto vengono bloccati con una potente crittografia, che viene decrittografata solo dopo la conferma del pagamento. Dato che le criptovalute hanno transazioni pseudo-anonime integrate, gli aggressori potrebbero scegliere di richiedere criptovalute invece di denaro fiat.
Nel primo trimestre del 2020 si è verificata una Picco del 300% dei cosiddetti attacchi “cryptojacking” a Singapore. Questi attacchi ransomware vengono condotti principalmente contro il dispositivo di un utente, per cui tale dispositivo viene requisito per estrarre criptovaluta. Hill concorda sul fatto che l'uso delle criptovalute da parte degli aggressori ransomware rovinerà l'immagine delle criptovalute. Tuttavia, ha aggiunto, "la mancanza di conoscenza delle criptovalute è ciò che spinge le persone a collegare le criptovalute al crimine, poiché non conoscono tutte le cose positive che le criptovalute comportano."
Tenendo questo a mente, ecco un elenco di alcuni dei più importanti attacchi ransomware crittografici del passato più recente.
Il dipartimento di polizia di Salisbury è stato attaccato
Il 9 gennaio 2019, gli aggressori di ransomware crittografato i file dell'intero dipartimento di polizia di Salisbury, nel Maryland, rendendoli inutilizzabili. È stato riferito che i funzionari hanno tentato di negoziare con gli aggressori una somma di denaro non rivelata come pagamento in cambio della chiave per decrittografare i dati. Tuttavia, le trattative cessarono rapidamente. Non era la prima volta che l’agenzia subiva un attacco ransomware.
Una vincita di $ 400,000 nella contea di Jackson, in Georgia
Nel corso del 2019 è trascorso appena un mese senza che si giungesse alla notizia di un ente governativo locale vittima di un attacco ransomware. Nel marzo 2019, la contea di Jackson, in Georgia, era colpito da un ransomware che richiedeva un pagamento di 400,000 dollari in Bitcoin (BTC), cosa che i funzionari hanno accettato. Il ransomware Ryuk utilizzato nell'attacco ha colpito un gran numero di uffici e agenzie di contea. Il manager della contea di Jackson disse che “dovevano decidere se pagare”, poiché il danno avrebbe comportato una perdita di denaro e tempo per ricostruire il sistema.
Attacco di Baltimora
Il 2019 ha visto anche gli hacker sequestrare migliaia di computer governativi appartenenti alla città di Baltimora. Gli aggressori hanno utilizzato una variante del ransomware Robbinhood e hanno preteso il pagamento di circa 13 Bitcoin (all’epoca circa 100,000 dollari). Sebbene rapporti suggeriscono che i funzionari del Consiglio comunale di Baltimora si sono rifiutati di pagare, ci sono volute settimane per riportare online i sistemi interessati, e così via costo circa 18 milioni di dollari per riparare il danno.
Due città della Florida sono state hackerate
Nel corso di una serie di attacchi contro enti governativi locali, nel 2019 due città della Florida sono state tenute in ostaggio. Lake City è stata costretta a pagare 42 Bitcoin (circa $ 426,000 all'epoca) per porre fine a una situazione di stallo di 15 giorni. La seconda città, Riviera Beach, ha votato a favore pagare i 65 Bitcoin richiesti (circa $ 600,000 all'epoca) dopo che gli hacker avevano disabilitato i servizi online della città. In un colpo di scena, nonostante abbia pagato il riscatto, rapporti mostrano che a Lake City ci sono volute settimane per recuperare i suoi dati.
Attacchi intensificati nel 2020
Mentre nel 2019 gli aggressori si sono concentrati maggiormente sulle istituzioni pubbliche, quest’anno si è assistito a un’escalation di tattiche di hacking oltre a richieste più elevate. A metà maggio, i sistemi informatici di an uno studio legale specializzato in intrattenimento e media è stato violato dal gruppo REvil.
REvil affermava di essere in possesso di centinaia di gigabyte di dati privati appartenenti a personaggi pubblici come Lady Gaga, Nicki Minaj, Mary J. Blige e Madonna, solo per citarne alcuni. Sebbene inizialmente gli hacker avessero chiesto 21 milioni di dollari, hanno raddoppiato la loro richiesta di pagamento portandola a 42 milioni di dollari e hanno annunciato che lo avrebbero fatto. prende di mira anche il presidente degli Stati Uniti Donald Trump. Secondo rapporti, lo studio legale non ha negoziato con gli hacker.
L'Università paga una richiesta di riscatto di 30 Bitcoin
Nel mese di febbraio, l'Università di Maastricht ad Amsterdam concordato di pagare agli hacker un riscatto di 30 Bitcoin dopo un attacco che ha minacciato di danneggiare il lavoro dei suoi studenti, personale e scienziati. Secondo il vicepresidente dell'università, la decisione di pagare gli hacker è stata presa per evitare gli alti costi di ricostruzione dell'intera rete informatica.
Attacchi alla sanità e alle istituzioni mediche
Durante la prima metà del 2020, riferisce mostrare attraverso le sue creazioni che almeno 41 ospedali e organizzazioni sanitarie sono stati attaccati con successo da attacchi ransomware. Nonostante gli effetti devastanti della pandemia di coronavirus, gli esperti prevedono che il tasso di attacchi è destinato ad aumentare man mano che sempre più dipendenti torneranno al lavoro.
Data la sensibilità dei dati medici, le vittime hanno dovuto soddisfare richieste di pagamento esorbitanti per proteggere i propri dati. Ad esempio, l’Università della California, San Francisco recentemente ha pagato 1.4 milioni di dollari di riscatto dopo che diversi server della sua facoltà di medicina sono stati violati.
Contrastare gli attacchi ransomware
Poiché diversi settori, tra cui quello sanitario, finanziario e governativo, si trovano ad affrontare crescenti minacce da parte degli hacker, gli esperti raccomandano alle organizzazioni pubbliche e private di investire di più nella prevenzione e nella risposta al ransomware. Hill ha suggerito che il primo passo per proteggersi dagli hacker è la consapevolezza di come vengono condotti gli attacchi di phishing, poiché stanno diventando popolari tra gli hacker. Hill ha aggiunto che è importante anche una buona politica di backup.
Correlato: I ransomware più dannosi a cui prestare attenzione alle criptovalute
Gli attacchi ransomware si sono rivelati un business redditizio per la maggior parte dei gruppi di criminali informatici. Uno studio del 2016 spettacoli che il numero di nuove famiglie di ransomware è aumentato del 172% solo nella prima metà di quell’anno, con gli hacker che hanno introdotto strumenti sempre più sofisticati e ampliato il bacino di potenziali vittime. Considerati gli alti costi di ricostruzione di una rete, Hill raccomanda, contrariamente all’opinione popolare, che “potrebbe essere intelligente avere alcune criptovalute come ultima risorsa”.