I creatori di ransomware hanno raccolto $ 140 milioni negli ultimi 6 anni, afferma Fbi
I truffatori e gli estorsori sono sempre stati in giro. Sfortunatamente, i truffatori di oggi non sono gli stessi venditori di olio di serpente dei secoli passati. Grazie a Internet, gli attori malintenzionati di oggi hanno molta più portata e strumenti potenti a loro disposizione.
Il ransomware è senza dubbio uno dei mezzi più perniciosi ed efficaci per i criminali informatici per estorcere denaro dalle potenziali vittime. L'analisi dell'FBI dei portafogli e delle note di riscatto di bitcoin raccolti in ransomware indica che gli artisti di ransomware hanno foderato le loro tasche con 140 milioni di dollari negli ultimi sei anni. È un numero sbalorditivo, ma probabilmente non è corretto.
L'agente speciale dell'FBI Joel DeCapua ha annunciato questo numero come stima dell'importo totale rubato tra l'inizio del 2013 e la fine del 2019, ma si basa sulle informazioni dell'FBI sui portafogli bitcoin usati e sulle note di riscatto, condivisi da partner privati o trovati su VirusTotal. Questa statistica non tiene conto del fatto che molte aziende tendono a riferire di essere cadute in preda a tali attacchi quando lo fanno o che minimizzano la gravità della situazione per non turbare i loro investitori. Essendo stati sottoposti a un simile attacco, difficilmente ispira fiducia nel pubblico e, di conseguenza, molte aziende preferiscono tentare di affrontare il problema a porte chiuse, piuttosto che rischiare di far crollare il valore delle loro azioni.
Questi numeri mostrano un'immagine straziante. Sfortunatamente, sono solo un indizio di ciò che i ransomware danneggiano effettivamente aziende, comunità e privati. Perché $ 140 milioni è solo una stima di ciò che un certo numero di hacker ha ottenuto per i loro sforzi dopo il pagamento delle tasse sulle transazioni. Questo numero non è rappresentativo del danno reale arrecato a imprese o istituzioni che sono abbastanza sfortunate da subire un simile attacco. La ricerca indica che ogni attacco riuscito a società più piccole provoca in media $ 713.000 di danni all'azienda quando si tiene conto del costo dei tempi di fermo e delle entrate perse a causa di danni alla reputazione.
E non sono solo gli affari ad essere a rischio. In effetti, la ricerca indica che le agenzie governative sono le più colpite dagli artisti di ransomware, con circa 966 agenzie governative che subiscono attacchi di ransomware. Ciò include attacchi segnalati a 113 governi e agenzie statali e municipali, fino a 1.233 scuole e università e 764 operatori sanitari.
Emsisoft stima che i danni arrecati da questi mostruosi attacchi nel solo 2019 avrebbero potuto superare $ 7,5 miliardi. Ancora una volta: l'importo estorto dall'artista del malware non è in alcun modo rappresentativo dei danni inflitti. Un esempio perfetto di ciò è quello che è successo alla città di Atlanta all'inizio del 2018. Un attacco di ransomware che utilizzava il ransomware SamSam ha richiesto bitcoin per circa $ 50.000. La città non ha nemmeno avuto l'opportunità di pagare e ha subito danni per $ 2,2 MILIONI.
Questo è il motivo per cui è fondamentale che le aziende, le istituzioni e i cittadini privati prendano a cuore tutte queste pratiche di protezione dal malware.
Table of Contents
Back Up regolarmente
Assicurarsi di disporre di una routine di backup funzionante e completa. Ciò include i backup offline che non sono accessibili tramite il cloud.
Ormai, è pratica comune per gli attori di ransomware prendere di mira tutti i backup della vittima, comprese copie del volume ombra su singole macchine e servizio di backup basato su cloud prima di crittografare una rete o un singolo PC.
Questo è il motivo per cui è importante eseguire regolarmente backup offline a cui gli hacker non possono accedere e distruggere.
Diffidare degli attacchi di phishing
Sfortunatamente, il phishing sta diventando sempre più sofisticato di giorno in giorno. Ciò è particolarmente vero dal momento che alcuni abiti degli hacker hanno imparato a utilizzare account di lavoratori compromessi e ad utilizzarli per phishing di altri dipendenti e clienti.
Gli attacchi di phishing, seguiti da vulnerabilità legate all'esecuzione di codice in modalità remota, rappresentano anche una parte considerevole di violazioni della rete, il che significa che gli utenti devono sempre diffidare di quelli.
Installa regolarmente aggiornamenti di software e sistema operativo
Gli aggiornamenti del sistema operativo e del software sono il più delle volte patch di vulnerabilità che gli attori malintenzionati potrebbero usare con effetti mortali. Ecco perché è importante installarli il più rapidamente possibile dopo il rilascio.
Usa password complesse
Questo non può essere sottolineato abbastanza spesso e abbastanza spesso: le persone devono abituarsi all'utilizzo di password uniche e complesse per accedere a sistemi importanti, come banche, ordini, tutto ciò che richiede l'inserimento di informazioni personali, persino i loro account sui social media.
Usa NLA quando si utilizza RDP
Il protocollo Desktop remoto di Windows è di gran lunga il metodo più comune con cui gli aggressori di ransomware ottengono l'accesso a una rete prima di distribuire ransomware, rappresentando il 70-80% degli attacchi di ransomware.
Questo vettore di attacco viene facilmente annullato se si utilizza Network Level Authentication (NLA). Ciò richiede ai client di autenticarsi con la rete prima di essere in grado di connettersi al server desktop remoto. Naturalmente, un account RDP è sicuro solo come la password utilizzata per proteggerlo, motivo per cui l'utilizzo di password uniche e complesse per gli account RDP è una necessità assoluta.
Investi nella protezione dai malware
Anche se fai tutto quanto sopra, questo non ti rende inespugnabile agli attacchi informatici. Tuttavia, ci sono prodotti che possono garantire un maggior grado di sicurezza, oltre a migliorare l'esperienza di navigazione e la tranquillità: soluzioni anti-malware, gestori di password e strumenti di backup possono offrire un netto vantaggio in termini di sicurezza online.
