Ransomware: una nuova figura criminale sta nascendo. Il negoziatore.

L’ecosistema Ransomware-as-a-Service (RaaS) si sta ampliando in qualcosa di simile a una struttura aziendale, affermano i ricercatori, con nuove aperture verso i “negoziatori” di riscatto, un ruolo sul trovare un accordo tra azienda violata e operatore di ransomware.

Giovedì, l’analista di intelligence sulle minacce di KELA Victoria Kivilevich ha pubblicato i risultati di uno studio sulle tendenze della RaaS, affermando che le operazioni one-man-band si sono quasi “completamente dissolte” a causa della natura redditizia del business del ransomware criminale.

I potenziali guadagni finanziari provenienti dalle aziende che cercano disperatamente di sbloccare i loro sistemi hanno dato origine a specialisti in criminalità informatica ed estorsione e hanno anche portato a una forte domanda di individui per assumere la parte negoziale di una catena di attacco.

Ci sono attori in ogni “area” e recentemente è aumentata la domanda di specialisti in estrazione e monetizzazione nella catena di fornitura del ransomware.

L’emergere dei cosiddetti negoziatori nell’arena della monetizzazione, in particolare, è ora una tendenza nello spazio RaaS. I ricercatori di KELA affermano che, in particolare, stanno comparendo più attori di minacce che gestiscono l’aspetto della negoziazione, oltre ad accumulare pressione, ad esempio tramite chiamate, attacchi DDoS (Distributed Denial-of-Service) e minacce.

KELA suggerisce che questo ruolo è emerso a causa di due potenziali fattori: la necessità per gli operatori di ransomware di ottenere un margine di profitto decente e la necessità per condurre efficacemente le trattative.

“Anche questa parte dell’attacco sembra essere un’attività esternalizzata, almeno per alcuni affiliati e/o sviluppatori”

afferma Kivilevich.

“L’ecosistema ransomware, quindi, assomiglia sempre più a una società con ruoli diversificati all’interno dell’azienda e molteplici attività di outsourcing”.

Anche i broker di accesso sono richiesti. Dopo aver osservato l’attività del dark web e dei forum per oltre un anno, i ricercatori affermano che l’accesso privilegiato alle reti compromesse è aumentato di prezzo.

Alcuni elenchi hanno subito un aumento dell 25% e il 115% in più rispetto a quelli registrati in precedenza, soprattutto quando si sta vendendo un accesso amministrativo al dominio.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.