Ransomware: un libro in italiano scritto da italiani per capire il fenomeno e come arginarlo

Su queste pagine spesso parliamo di ransomware. Riportiamo sia le violazioni ma incentiviamo costantemente alla cultura del ransomware, strumento necessario per poterlo arginare e combattere.

D’altra parte, abbiamo sempre detto che “occorre conoscere i demoni per imparare a contrastarli”.

Ed è proprio in questa ottica che risulta importante conoscere il funzionamento di una cybergang criminale, le loro tecniche, le loro tattiche e le procedure (chiamate in gergo tecnico TTP), per poter comprendere i modelli con i quali agiscono. Successivamente si potranno implementare le giuste mitigazioni sia sotto il profilo tecnico che sociale (relativamente all’awareness delle persone).

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il ransomware è diventato da tempo un pilastro fondamentale del cybercrime da profitto (e non solo negli ultimi tempi). Proprio per questo tutte le organizzazioni sono a rischio e chiunque potrebbe rimanerne vittima nel prossimo e difficile futuro.

Nella giornata di ieri è arrivata in redazione una mail che conteneva un comunicato stampa delle edizioni Themis che ci ha subito incuriosito. Ci parlava dell’uscita di un libro interessante sul ransomware dal titolo “ll ransomware nell’economia delle cybercrime: analisi d’intelligence sul gruppo Conti”.

Ma la cosa più interessante che è stato scritto in italiano da tre italiani, ovvero Giuseppe Brando, Marco Di Costanzo e Camilla Salini, esperti di analisi delle minacce cyber.  

I criminali informatici riescono sempre più spesso a invadere gli spazi protetti delle aziende, anche delle più grandi, della pubblica amministrazione, degli stessi cittadini, riuscendo a sottrarre dati importanti che poi utilizzano per scopi illeciti.

“Il libro nasce da una scintilla, risalente all’inizio del conflitto russo-ucraino, quando il Collettivo Conti comunica il suo pieno sostegno alla Federazione Russa: un evento senza precedenti nel mondo cyber, perché non si era mai visto un gruppo di criminali, oltretutto di stampo informatico, schierarsi politicamente con il governo di una Nazione”.

Riportano gli autori e proseguono dicendo:

“Tre giorni dopo – proseguono – un’entità non meglio specificata, dopo essere riuscita a entrare in possesso di materiale secretato del gruppo, inizia a riversarlo su Twitter: il profilo ContiLeaks inizia a rendere pubblici dati riservati e un archivio contenente anni di chat interne tra i membri di uno dei gruppi cibernetici più temuti al mondo”.

Una vicenda che sa di spy-story, tanto affascinante quanto inquietante, che secondo gli autori ha aperto “una breccia nella cortina di fumo che avvolge la criminalità informatica di lingua russa, dimostrando che la banda operava come una start-up con stipendi, bonus e premi di riconoscimento per i dipendenti”.

Ma che cos’è il Collettivo Conti?

“Sono cybercriminali, tra i più attivi nel ransomware – spiegano i nostri – che hanno preso di mira ospedali, enti governativi, istituzioni finanziarie e aziende di tutto il mondo, arrivando a incassare dai riscatti, secondo le stime dell’FBI, più di 200 miliardi di dollari: per aumentare gli introiti avevano addirittura creato un programma di affiliazione, concedendo l’accesso e l’uso dei loro malware e dei loro servizi ad altri criminali informatici, in cambio di una quota dei riscatti ricevuti”.

Come sappiamo, il ransomware è un software dannoso (c.d. malware) che blocca l’accesso di un utente ai propri documenti e dispositivi informatici ed è inviato da soggetti che in cambio chiedono un riscatto sostanzioso per ripristinarne l’accesso da parte del legittimo proprietario.

Nel libro vengono tracciate le origini del fenomeno, analizzati i casi più eclatanti, forniti consigli per mettere in atto misure di sicurezza adeguate.

I diritti d’autore saranno devoluti a Informatici Senza Frontiere (ISF), associazione di promozione sociale che si batte per la “democrazia digitale” e contro il “digital divide”.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli