Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 15 Luglio 2021 07:00
L’ecosistema Ransomware-as-a-Service (RaaS) si sta ampliando in qualcosa di simile a una struttura aziendale, affermano i ricercatori, con nuove aperture verso i “negoziatori” di riscatto, un ruolo sul trovare un accordo tra azienda violata e operatore di ransomware.
Giovedì, l’analista di intelligence sulle minacce di KELA Victoria Kivilevich ha pubblicato i risultati di uno studio sulle tendenze della RaaS, affermando che le operazioni one-man-band si sono quasi “completamente dissolte” a causa della natura redditizia del business del ransomware criminale.
I potenziali guadagni finanziari provenienti dalle aziende che cercano disperatamente di sbloccare i loro sistemi hanno dato origine a specialisti in criminalità informatica ed estorsione e hanno anche portato a una forte domanda di individui per assumere la parte negoziale di una catena di attacco.
Ci sono attori in ogni “area” e recentemente è aumentata la domanda di specialisti in estrazione e monetizzazione nella catena di fornitura del ransomware.
L’emergere dei cosiddetti negoziatori nell’arena della monetizzazione, in particolare, è ora una tendenza nello spazio RaaS. I ricercatori di KELA affermano che, in particolare, stanno comparendo più attori di minacce che gestiscono l’aspetto della negoziazione, oltre ad accumulare pressione, ad esempio tramite chiamate, attacchi DDoS (Distributed Denial-of-Service) e minacce.
KELA suggerisce che questo ruolo è emerso a causa di due potenziali fattori: la necessità per gli operatori di ransomware di ottenere un margine di profitto decente e la necessità per condurre efficacemente le trattative.
“Anche questa parte dell’attacco sembra essere un’attività esternalizzata, almeno per alcuni affiliati e/o sviluppatori”
afferma Kivilevich.
“L’ecosistema ransomware, quindi, assomiglia sempre più a una società con ruoli diversificati all’interno dell’azienda e molteplici attività di outsourcing”.
Anche i broker di accesso sono richiesti. Dopo aver osservato l’attività del dark web e dei forum per oltre un anno, i ricercatori affermano che l’accesso privilegiato alle reti compromesse è aumentato di prezzo.
Alcuni elenchi hanno subito un aumento dell 25% e il 115% in più rispetto a quelli registrati in precedenza, soprattutto quando si sta vendendo un accesso amministrativo al dominio.
RedazioneAll’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
