{"id":28032,"date":"2023-09-27T12:43:37","date_gmt":"2023-09-27T10:43:37","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28032"},"modified":"2023-09-27T12:43:37","modified_gmt":"2023-09-27T10:43:37","slug":"ransomware-as-a-service","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ransomware-as-a-service\/28032\/","title":{"rendered":"Come si sta evolvendo il crimeware, la nuova frontiera del RaaS (Ransomware as a service)"},"content":{"rendered":"<p>L\u2019Italia \u00e8 sempre pi\u00f9 nel mirino dei cyber criminali con attacchi in crescita e impatti maggiori. Questo \u00e8 il risultato del cambiamento del panorama del crimeware, che sta diventando sempre pi\u00f9 complesso e sfaccettato. Secondo l\u2019ultimo report Kaspersky sulle Advanced Persistent Threats (APT) emergono costantemente nuove campagne malevole e i criminali informatici aggiornano i propri set di strumenti, creano varianti malware e adottano nuove tecniche, rendendo cruciale per le aziende rimanere aggiornate sulle minacce esistenti ed emergenti. Ad esempio, \u00e8 stata scoperta una campagna di lunga durata chiamata \u201c<a href=\"https:\/\/securelist.com\/operation-triangulation\/109842\/\" target=\"_blank\" rel=\"noopener\">Operation Triangulation<\/a>\u201c, che fa uso di una piattaforma malware iOS precedentemente sconosciuta, distribuita tramite exploit iMessage a zero clic. Inoltre, gli attori delle minacce come Lazarus e <a href=\"https:\/\/apt.securelist.com\/apt\/bluenoroff\" target=\"_blank\" rel=\"noopener\">BlueNoroff<\/a> continuano a migliorare le loro tecniche e a sviluppare nuove.<\/p>\n<h2 class=\"title\">il 58% delle famiglie di malware vendute \u201cas a service\u201d sono ransomware<\/h2>\n<p>Negli ultimi sette anni sono cresciuti in modo significativo anche i gruppi criminali che offrono i Malware-as-a-Service (MaaS), un modello di business illecito che prevede il noleggio di software per eseguire attacchi informatici. Il 58% delle famiglie di malware vendute \u201cas a service\u201d sono, ransomware che grazie alla capacit\u00e0 di generare profitti elevati in un lasso di tempo ridotto sono diventati molto popolari. I criminali informatici possono abbonarsi gratuitamente al Ransomware-as-a-service (RaaS) e, una volta diventati partner del programma, pagano il servizio ad attacco avvenuto. Allo stesso modo anche gli infostealer programmi malevoli che rubano dati come credenziali, password, carte di credito e account bancari, cronologia dei browser, informazioni sui cryptowallet e molto altro, sono venduti sotto abbonamento, rappresentando il 24% delle famiglie di malware as-a-service.<\/p>\n<p>Parallelamente all\u2019evoluzione del crimeware, cambiano anche gli obiettivi dei criminali informatici. Le aziende bersaglio degli attacchi sono in continuo aumento e l\u2019asticella in termini di dimensioni si sta abbassando. Solo nei primi cinque mesi del 2023 sono stati rilevati 764.015 file dannosi destinati alle PMI. Exploit, phishing e scam, smishing e link YouTube apparentemente innocui sono i metodi pi\u00f9 utilizzati per accedere e cercare di sottrarre dati sensibili alle piccole e medie imprese. Ad esempio, sfruttando una vulnerabilit\u00e0 software, la cybergang REvil ha violato tra le 1.500 e le 2.000 aziende in tutto il mondo, molte delle quali erano PMI.<\/p>\n<h2>Come proteggersi<\/h2>\n<p class=\"art-text\">Per proteggere la propria azienda dalle minacce, gli esperti di Kaspersky consigliano di:<\/p>\n<p class=\"art-text\">\u2022 Mantenere aggiornati i software sui propri dispositivi per evitare che gli aggressori si infiltrino nella rete sfruttandone le vulnerabilit\u00e0. Installare quanto prima le patch per le nuove vulnerabilit\u00e0, cos\u00ec gli attori delle minacce non potranno pi\u00f9 sfruttarle.<\/p>\n<p class=\"art-text\">\u2022 Utilizzare le pi\u00f9 recenti informazioni di <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/threat-intelligence\" target=\"_blank\" rel=\"noopener\">Threat Intelligence<\/a>\u00a0per conoscere le ultime TTP usate dagli attori delle minacce.<\/p>\n<p class=\"art-text\">\u2022 Utilizzare <a href=\"https:\/\/dfi.kaspersky.com\/it\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Digital Footprint Intelligence<\/a> per consentire agli analisti di sicurezza di esplorare la visione che gli avversari hanno delle risorse aziendali, in modo da scoprire tempestivamente i potenziali vettori di attacco.<\/p>\n<p class=\"art-text\">\u2022 In caso di incidenti, il servizio <a href=\"https:\/\/www.kaspersky.it\/enterprise-security\/incident-response\" target=\"_blank\" rel=\"noopener\">Kaspersky Incident Response<\/a>\u00a0aiuter\u00e0 a rispondere e a minimizzare le conseguenze. In particolare, \u00e8 in grado di identificare i nodi compromessi e di proteggere l\u2019infrastruttura da attacchi simili in futuro.<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Negli ultimi sette anni i ransomware sono stati i Malware-as-a-Service (MaaS) pi\u00f9 diffusi. Possono generare profitti elevati in un lasso di tempo ridotto, rispetto ad altri tipi di malware.<\/p>\n","protected":false},"author":2524,"featured_media":28037,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16,2641],"tags":[22,3755,635,3756],"class_list":{"0":"post-28032","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"tag-malware-2","10":"tag-raas","11":"tag-ransomware","12":"tag-ransomware-as-a-service"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ransomware-as-a-service\/28032\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28032","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2524"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=28032"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28032\/revisions"}],"predecessor-version":[{"id":28040,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/28032\/revisions\/28040"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/28037"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=28032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=28032"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=28032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}