Su cosa fanno leva i ransomware? Nuovo stratagemma in circolazione

Negli ultimi anni, i criminali informatici hanno decisamente cambiato strategia. Fino a qualche tempo fa, erano soliti inviare Trojan in massa e aspettavano tranquillamente che qualcuno pagasse, sapendo bene che la maggior parte degli interessati avrebbe ignorato la richiesta. Ora sembra che stiano adottando un approccio diverso, concentrandosi maggiormente sul “cliente”, per così dire.

I cybercriminali sono passati dalle infezioni di massa a quelle mirate, riducendo senza dubbio la copertura e quindi molto più determinati a non farsi scappare nessuno. Ogni obiettivo costituisce ora un grande premio, e i criminali informatici si avvalgono di più stratagemmi per fare leva e centrare il bersaglio. Prendete, per esempio, una recente e-mail in cui ci siamo imbattuti durante una ricerca sul gruppo di cybercriminali noto come Darkside.

Un messaggio dai ricattatori

Il nocciolo della questione

L’e-mail dice essenzialmente che i criminali informatici hanno infettato un’azienda che fornisce servizi fotografici per le scuole e che custodisce i dati degli studenti e dei dipendenti della scuola per questo scopo. Nell’e-mail si sostiene che le autorità federali avrebbero proibito all’azienda di pagare il riscatto, il che costringerebbe i criminali informatici a fare leva su altro.

I sotterfugi di Darkside

I criminali informatici si rivolgono direttamente alle scuole i cui dati degli studenti sarebbero stati compromessi, affinché cerchino di avviare il maggior numero possibile di azioni collettive contro l’azienda interessata. I criminali informatici esortano le scuole a preparare comunicati stampa e a contattare i genitori degli studenti per spiegare la situazione. Altrimenti, sottolineano, non potranno “garantire” che i dati della scuola, compresi i dati personali dei bambini, non vadano a finire sul dark web. Sottolineano anche che i dati includono fotografie dei dipendenti e dettagli che potrebbero aiutare dei pedofili a creare false tessere scolastiche, esponendo i bambini a un rischio maggiore.

Così, i criminali informatici hanno minacciato non solo di rovinare la reputazione della vittima, ma anche di raggirare clienti e partner per causare ulteriori danni attraverso ramificazioni legali potenzialmente devastanti.

Cosa fare

È importante capire che, in realtà, soddisfare le richieste dei criminali informatici non risolverà il problema. Non avete modo di sapere se hanno effettivamente cancellato i dati rubati, come Eugene Kaspersky ha sottolineato di recente in un suo post.

Pertanto, consigliamo a tutte le aziende e agli enti, ma soprattutto a quelle che custodiscono dati di partner o clienti, di prepararsi adeguatamente a un possibile attacco:

• Spiegate la natura della minaccia a tutti i dipendenti, e insegnate loro a riconoscere le azioni di possibili intrusi;
• Dotate tutti i computer e i dispositivi di soluzioni di sicurezza affidabili in grado di contrastare i Trojan ransomware;
• Verificate sempre la presenza di aggiornamenti software disponibili e installateli regolarmente (gli attacchi ransomware resi possibili dallo sfruttamento di vulnerabilità di recente hanno fatto parecchi danni).