Ransomware: una nuova figura criminale sta nascendo. Il negoziatore.
L’ecosistema Ransomware-as-a-Service (RaaS) si sta ampliando in qualcosa di simile a una struttura aziendale, affermano i ricercatori, con nuove aperture verso i “negoziatori” di riscatto, un ruolo sul trovare un accordo tra azienda violata e operatore di ransomware.
Giovedì, l’analista di intelligence sulle minacce di KELA Victoria Kivilevich ha pubblicato i risultati di uno studio sulle tendenze della RaaS, affermando che le operazioni one-man-band si sono quasi “completamente dissolte” a causa della natura redditizia del business del ransomware criminale.
I potenziali guadagni finanziari provenienti dalle aziende che cercano disperatamente di sbloccare i loro sistemi hanno dato origine a specialisti in criminalità informatica ed estorsione e hanno anche portato a una forte domanda di individui per assumere la parte negoziale di una catena di attacco.
Ci sono attori in ogni “area” e recentemente è aumentata la domanda di specialisti in estrazione e monetizzazione nella catena di fornitura del ransomware.
L’emergere dei cosiddetti negoziatori nell’arena della monetizzazione, in particolare, è ora una tendenza nello spazio RaaS. I ricercatori di KELA affermano che, in particolare, stanno comparendo più attori di minacce che gestiscono l’aspetto della negoziazione, oltre ad accumulare pressione, ad esempio tramite chiamate, attacchi DDoS (Distributed Denial-of-Service) e minacce.
KELA suggerisce che questo ruolo è emerso a causa di due potenziali fattori: la necessità per gli operatori di ransomware di ottenere un margine di profitto decente e la necessità per condurre efficacemente le trattative.
“Anche questa parte dell’attacco sembra essere un’attività esternalizzata, almeno per alcuni affiliati e/o sviluppatori”
afferma Kivilevich.
“L’ecosistema ransomware, quindi, assomiglia sempre più a una società con ruoli diversificati all’interno dell’azienda e molteplici attività di outsourcing”.
Anche i broker di accesso sono richiesti. Dopo aver osservato l’attività del dark web e dei forum per oltre un anno, i ricercatori affermano che l’accesso privilegiato alle reti compromesse è aumentato di prezzo.
Alcuni elenchi hanno subito un aumento dell 25% e il 115% in più rispetto a quelli registrati in precedenza, soprattutto quando si sta vendendo un accesso amministrativo al dominio.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su
bug,
data breach e
minacce globali. Ogni contenuto è validato dalla nostra community di esperti come
Pietro Melillo,
Massimiliano Brolli,
Sandro Sana,
Olivia Terragni e
Stefano Gazzella.
Grazie alla sinergia con i nostri
Partner leader nel settore (tra cui
Accenture,
CrowdStrike,
Trend Micro e
Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa
peer-review tecnica.
