Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
L’ecosistema Ransomware-as-a-Service (RaaS) si sta ampliando in qualcosa di simile a una struttura aziendale, affermano i ricercatori, con nuove aperture verso i “negoziatori” di riscatto, un ruolo sul trovare un accordo tra azienda violata e operatore di ransomware.
Giovedì, l’analista di intelligence sulle minacce di KELA Victoria Kivilevich ha pubblicato i risultati di uno studio sulle tendenze della RaaS, affermando che le operazioni one-man-band si sono quasi “completamente dissolte” a causa della natura redditizia del business del ransomware criminale.
I potenziali guadagni finanziari provenienti dalle aziende che cercano disperatamente di sbloccare i loro sistemi hanno dato origine a specialisti in criminalità informatica ed estorsione e hanno anche portato a una forte domanda di individui per assumere la parte negoziale di una catena di attacco.
Ci sono attori in ogni “area” e recentemente è aumentata la domanda di specialisti in estrazione e monetizzazione nella catena di fornitura del ransomware.
L’emergere dei cosiddetti negoziatori nell’arena della monetizzazione, in particolare, è ora una tendenza nello spazio RaaS. I ricercatori di KELA affermano che, in particolare, stanno comparendo più attori di minacce che gestiscono l’aspetto della negoziazione, oltre ad accumulare pressione, ad esempio tramite chiamate, attacchi DDoS (Distributed Denial-of-Service) e minacce.
KELA suggerisce che questo ruolo è emerso a causa di due potenziali fattori: la necessità per gli operatori di ransomware di ottenere un margine di profitto decente e la necessità per condurre efficacemente le trattative.
“Anche questa parte dell’attacco sembra essere un’attività esternalizzata, almeno per alcuni affiliati e/o sviluppatori”
afferma Kivilevich.
“L’ecosistema ransomware, quindi, assomiglia sempre più a una società con ruoli diversificati all’interno dell’azienda e molteplici attività di outsourcing”.
Anche i broker di accesso sono richiesti. Dopo aver osservato l’attività del dark web e dei forum per oltre un anno, i ricercatori affermano che l’accesso privilegiato alle reti compromesse è aumentato di prezzo.
Alcuni elenchi hanno subito un aumento dell 25% e il 115% in più rispetto a quelli registrati in precedenza, soprattutto quando si sta vendendo un accesso amministrativo al dominio.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
