Ransomware: ormai da lustri, uno dei termini più usati nel settore delle cybersecurity, evocatore di scenari devastanti popolati da dati crittografati, richieste di riscatto, back-up indisponibili e clienti in lacrime. Ma forse tutto questo sta per finire. Uno studio di WithSecure appena pubblicato ha ribadito dei dati che già altri report nei mesi scorsi avevano iniziato a sottolineare, come quello stilato da Trellix: il numero degli attacchi ransomware sta calando e il motivo è che le aziende sono meno inclini a pagare i riscatti richiesti
Sì, ci sono voluti anni, molti anni, di lacrime e sangue, ma alla fine le aziende sembra che stiano imparando la lezione e, insieme ai partner di canale che le seguono, hanno finalmente iniziato a dotarsi delle strutture minime di difesa informatica e resilienza. Siamo ancora lontani dall’avere aziende blindate e dati ragionevolmente al sicuro dalle intrusioni, ma almeno nei prossimi mesi dovremmo poter smettere di pensare che i pirati sono come ratti in un granaio di dati: liberi di scorrazzare. Abbandonando l’euforia del momento, generata dalla buona notizia, torniamo con i piedi per terra e vediamo questo cosa significa. Il fatto che un sistema per generare soldi non funzioni più come la gallina delle uova d’oro non ha mai fermato i criminali che si sono sempre dimostrati abilissimi nel trovare nuovi flagelli informatici da infliggere alle aziende. Di conseguenza, è più che lecito attendersi che i cybercriminali inizieranno ad adattarsi alla nuova situazione. Una prima reazione la si è già vista in azione diverse volte e probabilmente diventerà il nuovo modus operandi di riferimento: dopo l’intrusione, i pirati procederanno a esfiltrare i dati dell’azienda per poi procedere direttamente alla richiesta di riscatto per evitare la loro diffusione, saltando la parte di codifica.
Da un punto di vista “produttivo” questo cambiamento è molto importante perché permette alla gang di saltare la parte più difficoltosa da portare a termine con successo, quella di codifica dei dati dopo aver compromesso i backup, riducendo drasticamente i tempi necessari a portare a compimento un’operazione e liberando risorse per attaccare un nuovo bersaglio.
Abbiamo di che festeggiare, allora? Sì, certo. Se il trend continuerà, le aziende potranno dire addio allo scenario peggiore, quello della perdita dei dati aziendali, ma d’altro canto questo vuol dire che i gruppi più attivi e più abili andranno a colpire molti più bersagli nell’arco dell’anno perché la durata media delle loro operazioni sarà molto più breve. Inoltre, questi grandi gruppi criminali potrebbero decidere di abbassare il tiro e colpire un numero molto maggiore di medie aziende, dove sperano di trovare sistemi di difesa e resilienza meno efficaci e quindi costringerle a pagare ricorrendo alle vecchie tecniche. Dal canto nostro, il percorso da seguire è chiaro: bisogna continuare a migliorare la postura di sicurezza delle aziende. La priorità va ai sistemi di backup e disaster recovery che abbiamo visto come stiano facendo la differenza rispetto al passato, mentre chi ha già provveduto a sistemare questo parte dovrà migliorare la segmentazione e micro-segmentazione interna per ridurre i rischi collegati ai furti di dati, senza abbandonare quanto costruito finora. Ricordiamoci che nessuna minaccia e tecnica criminale che abbiamo visto sorgere in passato è mai scomparsa. Magari se ne sente parlare poco, ma tutti quei fenomeni che terrorizzavano privati e aziende negli anni scorsi sono ancora lì e spesso in crescita: furti di credenziali delle carte di credito; addebiti fraudolenti sui conti correnti; attacchi DDOS e telecamere insicure e così via. Sono sparite dalle prime pagine dei giornali, ma non dalla lista degli attacchi che le aziende devono fronteggiare ogni giorno e lo stesso accadrà al ransomware tradizionale: se non tieni alte le difese, scoprirai che qualcuno ancora lo fa “old style”.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
