Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Ransomware: una nuova figura criminale sta nascendo. Il negoziatore.

Redazione RHC : 15 Luglio 2021 07:00

  

L’ecosistema Ransomware-as-a-Service (RaaS) si sta ampliando in qualcosa di simile a una struttura aziendale, affermano i ricercatori, con nuove aperture verso i “negoziatori” di riscatto, un ruolo sul trovare un accordo tra azienda violata e operatore di ransomware.

Giovedì, l’analista di intelligence sulle minacce di KELA Victoria Kivilevich ha pubblicato i risultati di uno studio sulle tendenze della RaaS, affermando che le operazioni one-man-band si sono quasi “completamente dissolte” a causa della natura redditizia del business del ransomware criminale.

I potenziali guadagni finanziari provenienti dalle aziende che cercano disperatamente di sbloccare i loro sistemi hanno dato origine a specialisti in criminalità informatica ed estorsione e hanno anche portato a una forte domanda di individui per assumere la parte negoziale di una catena di attacco.

Ci sono attori in ogni “area” e recentemente è aumentata la domanda di specialisti in estrazione e monetizzazione nella catena di fornitura del ransomware.

L’emergere dei cosiddetti negoziatori nell’arena della monetizzazione, in particolare, è ora una tendenza nello spazio RaaS. I ricercatori di KELA affermano che, in particolare, stanno comparendo più attori di minacce che gestiscono l’aspetto della negoziazione, oltre ad accumulare pressione, ad esempio tramite chiamate, attacchi DDoS (Distributed Denial-of-Service) e minacce.

KELA suggerisce che questo ruolo è emerso a causa di due potenziali fattori: la necessità per gli operatori di ransomware di ottenere un margine di profitto decente e la necessità per condurre efficacemente le trattative.

“Anche questa parte dell’attacco sembra essere un’attività esternalizzata, almeno per alcuni affiliati e/o sviluppatori”

afferma Kivilevich.

“L’ecosistema ransomware, quindi, assomiglia sempre più a una società con ruoli diversificati all’interno dell’azienda e molteplici attività di outsourcing”.

Anche i broker di accesso sono richiesti. Dopo aver osservato l’attività del dark web e dei forum per oltre un anno, i ricercatori affermano che l’accesso privilegiato alle reti compromesse è aumentato di prezzo.

Alcuni elenchi hanno subito un aumento dell 25% e il 115% in più rispetto a quelli registrati in precedenza, soprattutto quando si sta vendendo un accesso amministrativo al dominio.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.