NewsSicurezza

Le ransomware gang attaccano le aziende con fake news e nuovi riscatti

I riscatti diventano più bassi, per convincere le aziende a pagare

Le cyber gang continuano ad attaccare le aziende con il ransomware, ma stanno sfruttando due nuove componenti: le fake news e un nuovo tipo di riscatti, più contenuti in valore assoluto ma che aumentano la possibilità che le imprese paghino. Questo quanto emerge dall’ultima indagine del team di intelligence di Cynet CyOps. Che pensa ci sarà un aumento di questi attacchi nel corso del 2023.

Ransomware gang: fake news e riscatti più bassi per colpire le aziende

L’analisi dell’azienda israeliana Cynet evidenzia come, seppure il fenomeno del ransomware non sia nuovo, stanno cambiando le modalità con cui le gang di cybercriminali mettono in atto questi attacchi. Una vera e propria nuova strategia. Che sembra destinata ad aumentare nel corso del 2023.

Nel mirino finiscono anche agenzie governative e aziende quotate, soprattutto le aziende di sicurezza che hanno team dedicati per bloccare questo tipo di minacce. Questo perché questo tipo di organizzazioni rischiano di compromettere maggiormente la propria reputazione se si fanno bucare da un data breach. E a volte, in effetti, il data breach vero e proprio non c’è: sono fake news travestite da ransomware.

Notizie false e danni alla reputazione

Gli analisti di Cynet spiegano che stanno aumentando in maniera significativa le fake news fra le rivendicazioni di cyber-attacchi. I criminali prendono per esempio dati da precedenti data breach che fanno riferimento a una determinata azienda. Creano poi dei nuovi (e finti) sample e dicono di aver portato a termine un attacco informatico. Che in realtà non è mai avvenuto.

Le motivazioni per queste frodi sono diverse. Innanzitutto queste cyber gang vogliono scalare le classifiche e raccogliere nuove affiliazioni. Analizzando il data breach della cyber gang Conti infatti emerge che diversi cyber-criminali si “vantano” delle aziende che hanno colpito per trovare proseliti. Ma non è l’unico motivo per cui lo fanno.

cybersecurity axitea intelligenza artificiale-min

La seconda motivazione è una strategia di disinformazione meditata, che porta le aziende a credere che i ransomware non sono più il tipo di attacco più pericoloso. Questo per convincerle ad abbassare la guardia per poi colpirle quando non se l’aspettano. Inoltre, vogliono che le imprese non si fidino della cybersecurity e diminuiscano gli investimenti in campo di sicurezza.

Minare la fiducia e chiedere riscatti minori

Abbinando queste fake news per diffondere disinformazione e sfiducia nei confronti dei team di sicurezza con richieste più basse, le cyber gang punta ad aumentare gli introiti. Convincendo le aziende a spendere per pagare il riscatto, invece che difendersi.

Marco Lucchina, Channel Manager Italy, Spain & Portugal di Cynet, spiega: “Mentre agenzie governative e operatori del settore stanno cercando di far crescere una cultura dell’attenzione verso la sicurezza informatica per preservare PMI e istituzioni dalle vulnerabilità, le cybergang stanno mettendo in campo una disinformazione sistematica per garantirsi nel medio-lungo termine una diffusa impreparazione di fronte alle minacce dei ransomware. Stiamo osservando un crescente numero di attacchi “silenziosi”: dopo aver compromesso ed esfiltrato dati, chiedono alle aziende di pagare un riscatto in cambio del loro silenzio.”.

Lucchina spiega che “Si tratta di cifre modeste se paragonate ai costi di un attacco ransomware, al contempo la pressione psicologica è grande dato che oltre alla reputazione c’è il rischio che i sistemi vengano comunque criptati. In questo modo, le probabilità di pagamento crescono e non si genera alcun clamore mediatico. In questo scenario le aziende sono chiamate a porre ancora più attenzione all’attendibilità delle fonti di informazione, a non cedere all’allarmismo e, allo stesso tempo, a pianificare l’adozione dei sistemi di difesa per non farsi trovare impreparati in caso di attacco”.

Maggiori informazioni sul sito di Cynet.

Offerta
Fake news. Vivere e sopravvivere in un mondo post-verità
  • Editore: Il Mulino
  • Autore: Giuseppe Riva
  • Collana: Universale paperbacks Il Mulino
  • Formato: Libro in brossura
  • Anno: 2018

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button