Il modello RaaS e strumenti come Shodan e ZoomEye firmano i target per gli attacchi ransomware.

La #RaaS (#Ransomware as a Service) è un modello che premia sempre, generando profitto ed è per questo che è in forte crescita.

Infatti questo #business emergente del cybercrime genera guadagni utilizzando 3 direttrici diverse, tutte in OR attraverso:

1) il pagamento per la cifratura dei dati;

2) il pagamento a valle del ricatto di pubblicazione dei dati (introdotto da Maze a fine 2019);

3) qualora i dati siano appetibili, attraverso aste private o vendita degli stessi dati nelle #underground.

Inoltre molte aziende ancora non hanno capito che sono le aziende stesse a firmarsi come “target” di un attacco ransomware, nella carta bianca di internet.

Motori di raccolta dati quali Shodan, Zoomeye, consentono al cybercrime da profitto (soprattutto agli utenti RaaS), di individuare l’organizzazione da attaccare, non perché una è più interessante di un’altra, ma perché una è più vulnerabile di un’altra alla #weaponization del #malware di turno.

#redhotcyber #cybercrime #cybersecurity

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione