SICUREZZA INFORMATICA

Ransomware, riscatti più alti che mai: il nuovo trend criminale e i consigli per difendersi

La tendenza tra gli operatori di ransomware è quella di chiedere riscatti sempre più alti sfruttando anche la tecnica della doppia estorsione: per mettersi al riparo da questo rischio è sufficiente seguire alcune semplici best practice. Eccole in dettaglio

01 Apr 2021
I
Pierguido Iezzi

Swascan Cybersecurity Strategy Director e Co Founder

Le aziende e le organizzazioni colpite da offensive digitali con ransomware stanno pagando riscatti più alti che mai. Dati confermati anche da un report pubblicato da Palo Alto Networks.

Le informazioni rese disponibili analizzano le ultime tendenze a tema “ransomware” mettendo a confronto l’ammontare medio dei pagamenti effettuati rispetto agli anni precedenti. Secondo i ricercatori, il pagamento medio avvenuto a seguito di un attacco ransomware nel 2020 è schizzato in alto del 171%, passando da 115.123 dollari (dati relativi al 2019) a 312.493 dollari.

In questo articolo cercheremo di capire perché e come gli aggressori siano riusciti ad aumentare i propri incassi illeciti.

Ransomware nuovi record dei riscatti

Il report ha rivelato che il riscatto più alto richiesto nel 2020 ammontava a 30 milioni di dollari, valore doppio rispetto al picco massimo registrato nei cinque anni precedenti (15 milioni di dollari).

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly

A richieste più alte è corrisposto anche un incasso mediamente più alto.

In tal senso, la transazione singola a maggior valore è stata di dieci milioni di dollari, anche in questo caso doppia rispetto al vertice massimo toccato nel lustro precedente.

In media, secondo quanto è emerso dal report, gli operatori dei ransomware hanno estorto 847.344 dollari per attacco nel corso dell’anno scorso.

Queste cifre da capogiro e l’apparente facilità con cui i criminal hacker sono riusciti a infiltrarsi in modo efficace in un numero sempre maggiore di sistemi informatici aziendali e governativi, dimostrano indirettamente quanto il nuovo canale della “doppia estorsione” abbia di fatto segnato una svolta, in positivo, per le organizzazioni cyber criminali.

La tecnica della doppia estorsione

Nel caso di una doppia estorsione, i criminali che gestiscono il ransomware cifrano e rubano dati dai sistemi della vittima per spingerla con ancora maggiore forza a pagare il riscatto.

Se la vittima decide di non pagare, gli aggressori fanno seguire i fatti alle minacce, pubblicando i dati su di un “leak site”, un sito in cui vengono spifferate informazioni sensibili dell’azienda colpita, arrecando ulteriore danno (avvantaggiando potenzialmente la concorrenza ma soprattutto minando la reputazione dell’azienda violata).

In alternativa, i dati rubati vengono diffusi, a pagamento, sulla Dark Web.

Un approccio comune tra gli operatori di ransomware

Sono almeno 16 le varianti di ransomware che minacciano attualmente di rendere pubblici i dati sottratti o utilizzare “leak sites” e altre varianti seguiranno questo solco.

Con un attacco ransomware tradizionale, una soluzione è semplicemente quella di ripristinare i dati cifrati o sottratti attraverso un backup (non colpito dal ransomware).

Ma questo ripristino da backup non risolve il vero e proprio problema, ovvero che un aggressore è entrato a sistema e ha esfiltrato i dati, minacciando di venderli ad altri criminali o pubblicarli su internet.

In alcuni casi, gli aggressori hanno anche cercato di mettersi in contatto con giornalisti specializzati in cyber security nel tentativo di danneggiare il nome e la reputazione dell’azienda nel peggior modo possibile.

In altri casi hanno minacciato di mettersi in contatto con gli investitori aziendali, con l’obiettivo indiretto di far scendere il valore azionario del titolo relativo alla società colpita.

Secondo il report, il ransomware che più di tutti ha “spifferato” i dati sottratti nel corso del 2020 è stato NetWalker. Nel complesso sono stati rivelati i dati di 113 organizzazioni su scala mondiale, superando di diverse misure il secondo piazzato, RagnarLocker che aveva rivelato i dati di 26 vittime.

Cos’è NetWalker?

NetWalker (noto anche come Mailto) è il nome di una sofisticata famiglia di ransomware Windows che ha messo nel mirino le macchine di figure di spicco all’interno di aziende importanti, criptando i file trovati al loro interno, richiedendo il pagamento di un riscatto in criptovaluta per poter recuperare in modo sicuro i dati criptati.

E tale fenomeno non va visto come qualcosa di univoco e immodificabile. Infatti, la gang che opera NetWalker si è impegnata anche a fornire i propri “servizi” seguendo l’approccio denominato “ransomware-as-a-service” (RaaS), ovvero rendendo disponibili gli strumenti e l’infrastruttura necessaria per lanciare attacchi ransomware ad altre organizzazioni criminali, chiedendo in cambio pagamenti secondo il modello dell’affiliazione.

Fra le vittime colpite da NetWalker rese pubbliche possiamo citare Toll Group (azienda australiana attiva in ambito logistico e infrastrutturale), Champaign Urbana Public Health District (CHUPD) dell’Illinois, i sistemi informatici del municipio di Weiz in Austria e anche quelli della Michigan State University.

Come difendersi da questa minaccia

L’aspetto positivo è che nel gennaio 2021, le agenzie investigative di tutto il mondo si sono impegnate congiuntamente per bloccare le operazioni della gang criminale che tirava le fila di NetWalker, riuscendo inoltre a sequestrare e disattivare il sito utilizzato.

Sebbene la gang non possa dirsi sgominata del tutto, è possibile mettersi al riparo da questo rischio seguendo le best practice, ovvero:

  1. creare backup offsite sicuri;
  2. aggiornare tutti gli elementi software e hardware che hanno accesso alla rete aziendale;
  3. assicurarsi che tutte le ultime patch siano state installate per porre rimedio alle principali vulnerabilità.

Un’ultima nota di cautela: nonostante NetWalker sia stato ufficialmente smantellato, nel mondo del Cyber Crime nulla viene mai veramente distrutto (pensiamo al caso di Maze) e l’eredità di questo Ransomware – e soprattutto le skill di chi le gestiva – difficilmente rimarrà inutilizzata…

Non abbassiamo la guardia.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr