Le cyber gang continuano ad attaccare le aziende con il ransomware, ma stanno sfruttando due nuove componenti: le fake news e un nuovo tipo di riscatti, più contenuti in valore assoluto ma che aumentano la possibilità che le imprese paghino. Questo quanto emerge dall’ultima indagine del team di intelligence di Cynet CyOps. Che pensa ci sarà un aumento di questi attacchi nel corso del 2023.
Ransomware gang: fake news e riscatti più bassi per colpire le aziende
L’analisi dell’azienda israeliana Cynet evidenzia come, seppure il fenomeno del ransomware non sia nuovo, stanno cambiando le modalità con cui le gang di cybercriminali mettono in atto questi attacchi. Una vera e propria nuova strategia. Che sembra destinata ad aumentare nel corso del 2023.
Nel mirino finiscono anche agenzie governative e aziende quotate, soprattutto le aziende di sicurezza che hanno team dedicati per bloccare questo tipo di minacce. Questo perché questo tipo di organizzazioni rischiano di compromettere maggiormente la propria reputazione se si fanno bucare da un data breach. E a volte, in effetti, il data breach vero e proprio non c’è: sono fake news travestite da ransomware.
Notizie false e danni alla reputazione
Gli analisti di Cynet spiegano che stanno aumentando in maniera significativa le fake news fra le rivendicazioni di cyber-attacchi. I criminali prendono per esempio dati da precedenti data breach che fanno riferimento a una determinata azienda. Creano poi dei nuovi (e finti) sample e dicono di aver portato a termine un attacco informatico. Che in realtà non è mai avvenuto.
Le motivazioni per queste frodi sono diverse. Innanzitutto queste cyber gang vogliono scalare le classifiche e raccogliere nuove affiliazioni. Analizzando il data breach della cyber gang Conti infatti emerge che diversi cyber-criminali si “vantano” delle aziende che hanno colpito per trovare proseliti. Ma non è l’unico motivo per cui lo fanno.
La seconda motivazione è una strategia di disinformazione meditata, che porta le aziende a credere che i ransomware non sono più il tipo di attacco più pericoloso. Questo per convincerle ad abbassare la guardia per poi colpirle quando non se l’aspettano. Inoltre, vogliono che le imprese non si fidino della cybersecurity e diminuiscano gli investimenti in campo di sicurezza.
Minare la fiducia e chiedere riscatti minori
Abbinando queste fake news per diffondere disinformazione e sfiducia nei confronti dei team di sicurezza con richieste più basse, le cyber gang punta ad aumentare gli introiti. Convincendo le aziende a spendere per pagare il riscatto, invece che difendersi.
Marco Lucchina, Channel Manager Italy, Spain & Portugal di Cynet, spiega: “Mentre agenzie governative e operatori del settore stanno cercando di far crescere una cultura dell’attenzione verso la sicurezza informatica per preservare PMI e istituzioni dalle vulnerabilità, le cybergang stanno mettendo in campo una disinformazione sistematica per garantirsi nel medio-lungo termine una diffusa impreparazione di fronte alle minacce dei ransomware. Stiamo osservando un crescente numero di attacchi “silenziosi”: dopo aver compromesso ed esfiltrato dati, chiedono alle aziende di pagare un riscatto in cambio del loro silenzio.”.
Lucchina spiega che “Si tratta di cifre modeste se paragonate ai costi di un attacco ransomware, al contempo la pressione psicologica è grande dato che oltre alla reputazione c’è il rischio che i sistemi vengano comunque criptati. In questo modo, le probabilità di pagamento crescono e non si genera alcun clamore mediatico. In questo scenario le aziende sono chiamate a porre ancora più attenzione all’attendibilità delle fonti di informazione, a non cedere all’allarmismo e, allo stesso tempo, a pianificare l’adozione dei sistemi di difesa per non farsi trovare impreparati in caso di attacco”.
Maggiori informazioni sul sito di Cynet.
- Editore: Il Mulino
- Autore: Giuseppe Riva
- Collana: Universale paperbacks Il Mulino
- Formato: Libro in brossura
- Anno: 2018
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!