Gli attacchi ransomware, sempre più in aumento, “sbarcano” sui social
Attacchi Ransomware: la cattura fraudolenta dei dati da un sistema informatico, è un pericolo sempre incombente. Oggi più che mai anche a causa dell’emergenza Covid, poiché gran parte della normale attività lavorativa si è spostata in remoto e sul web. E con essa la necessità di utilizzare computer, mail, collegamenti internet continui.
Uno scenario che è divenuto quasi obbligatorio per milioni di lavoratori e vivaio florido per disseminare attacchi con maggiore frequenza.
Approfittando anche di un elevato numero di utenti che improvvisamente si è dovuto adeguare, spesso ignorando gli anfratti più oscuri del mondo web.
E così imperversano le mail di phishing, cioè false mail, che sono il primo step di un’attività criminale pronta a minare la serenità di tantissimi utenti, soprattutto professionali, e la stabilità di computer e hard disk.
Come funzionano gli attacchi ransomware?
Con queste modalità, finte mail istituzionali o messaggi provenienti da improbabili amici, si induce il navigatore a cliccare su link o banner. In questo modo attivano un trojan installando il programma che andrà a criptare tutti i dati del proprio computer, prendendolo di fatto in ostaggio.
Il meccanismo, ormai pluridecennale, del ransomware è proprio questo: “catturare” tutti i dati, impedendone il proprio utilizzo fino a che non venga pagato un riscatto economico.
Molte volte anche pagando quel riscatto i dati non vengono decriptati e dunque non solo non sono restituiti ma vanno perduti per sempre. Per questo motivo i criminali del web hanno alzato l’ingegno e reso ancora più sottile, e forse anche subdola, la loro tecnica di ricatto.
Anche i ransomware “sbarcano”sui social
Le nuove azioni che portano ad attacchi ransomware si sono “affinate” perché non ci si limita più a prendere in ostaggio i dati richiedendo un pagamento. Sempre più spesso si minaccia di rendere pubblici parte di quei dati “sequestrati”, soprattutto le parti riguardanti dati sensibili. E per rendere ancora più veritiera questa vergognosa minaccia, in quest’ultimo periodo gli hacker hanno perfino deciso di affidarsi ai social media.
Ci cascano solo gli sprovveduti?
È recente il caso di hackeraggio del profilo facebook di un addetto alla comunicazione social di una grossa multinazionale, la Campari.
Dopo essersi impossessati dell’account, è partita una vera e propria campagna social targettizzata verso i fans del famosissimo brand. È seguita la richiesta di esoso riscatto per fare in modo che si evitasse la divulgazione di dati e file precedentemente colpiti, criptati ed “esfiltrati”. Richiesti, pare, circa 15 milioni di euro mentre l’azienda ha dovuto temporaneamente bloccare la propria rete interna.
Un’altra grande impresa ha dovuto invece bloccare addirittura l’intera produzione in quanto si è riusciti a criptare tutte le mail aziendali. In questo modo si impediva la comunicazione tra più reparti aziendali, come la logistica, il magazzino, il settore e-commerce. Com’è facile capire ci si è trovati dinnanzi a un danno enorme. L’azienda ha dovuto perfino lasciare a casa per qualche settimana un nutrito gruppo di dipendenti.
Una clamorosa arma in più, quella delle pubblicità mirate sui social network. Essa viene adesso utilizzata per far prendere sul serio il ricatto cybernetico e la collegata richiesta di denaro, solitamente in bitcoin. Un’evoluzione in termini di comunicazione dopo aver già affrontato alcuni passi importanti come la diffusione di comunicati stampa, rapporti dettagliati e informazioni alla Borsa con il rischio di danneggiare molto seriamente l’azienda colpita.
Cybercriminali e riscatti!
Lo scorso anno era stato il ransomware Maze a iniziare quella che a tutti gli effetti è una doppia estorsione. Non solo vengono criptati i dati ma anche si procede alla loro esfiltrazione, cercando così di mettere più pressione rispetto al pagamento.
Piccole dosi di informazioni ottenute dopo aver criptato i dati vengono pubblicati sul web rappresentando l’evidente minaccia di quanto si possa continuare a fare se non si avranno risposte rapide rispetto alla richiesta di pagamento. E in un’epoca in cui ogni informazione è un dato prezioso e riservato, ci sarebbe anche il rischio di dover magari pagare delle salate multe per la violazione della privacy.
L’annuncio dello “scioglimento” del gruppo di hacker riferito al ransomware Maze aveva in qualche modo fatto tirare qualche sospiro di sollievo. Ma è durato ben poco visto l’improvviso incremento, proprio quest’anno, di questo genere di attacchi con la “doppia estorsione”.
Gli hacker e le loro “organizzazioni”
Si presume che una parte di tecniche usate da Maze siano confluite all’interno di altre organizzazioni di cyber criminali con cui vi erano già rapporti di collaborazione come LockBit, Ragnar Locker e Egregor. In particolare, nel dopo Maze, sono aumentate notevolmente le estorsioni di Ragnar Locker. Si crede molto poco a delle casualità ma piuttosto si è portati a pensare che Maze, o una sua parte, si sia collocata sotto altro brand. Ad essi hanno ceduto le proprie skill proseguendo dunque con quelle competenze adesso trasmesse ad altri, continuando laddove ci si era (temporaneamente) fermati.
Appena qualche giorno fa un cyberattacco ha riguardato addirittura l’Agenzia europea per il farmaco con la sottrazione di importanti documenti relativi al vaccino anticovid dell’azienda farmaceutica Pfizer. Non è ancora chiaro se tutto sia iniziato grazie ad un ransomware, ma è assai possibile che ciò sia avvenuto.
La prudenza non è mai troppa
L’ulteriore testimonianza di quanto è necessario prestare la giusta attenzione, prevenendo con continue azioni di controllo e verifica. In più bisogna difendere i propri dati con le varie tipologie di backup, magari affidandovi a specialisti che grazie ai sicuri data center in cui operano, riescono a garantire elevatissimi standard di sicurezza.
Pur se non si è esperti, ricordate sempre che per evitare di cadere nella trappola degli attacchi ransomware è necessario non aprire link o allegati provenienti da email sospette. Resta il consiglio assoluto di fare la copia dei propri dati in modo sistematico, tenendo preferibilmente isolati i dati più sensibili. Il ransomware attacca infatti anche su cloud, come recentemente e drammaticamente accaduto per l’ex concorrente del Grande Fratello, Guendalina Tavassi, il cui video hot dedicato al marito è stato rubato dal proprio cellulare e condiviso in rete, commettendo dunque anche il reato di revenge porn!