Sia la criptovaluta che il ransomware non sono una novità nel mondo digitale; entrambi sono lì da molto tempo, il ché è bastato loro per trovare pezzi comuni per iniziare la loro “relazione”.
Il ransomware può essere visto come un’auto virtuale che funziona con tutti i tipi di carburante e la crittografia è quella attualmente più consigliata.
Nessuno può negare che il 2020 sia stato l’anno del ransomware nel mondo cibernetico, ma non per il fatto che i criminali informatici hanno scelto il ransomware solo perché sapevano come attaccare correttamente.
Bensì a causa del fatto che le criptovalute sono aumentate principalmente negli ultimi due anni, insieme alla nuova normalità del mondo digitale che ha dato loro un motivo per legarsi al ransomware, grazie ai pagamenti anonimi che possono essere effettuati utilizzando una criptovaluta.
Come funziona un ransomware?
Del suo funzionamento ne abbiamo recentemente parlato in questo articolo e del perché è improprio parlare di “attacco”.
Riassumendo, comunque: il ransomware è un tipo di malware che crittografa i file del malcapitato, che si tratti di un utente casuale o di un’organizzazione, negando loro l’accesso a quei file sui propri dispositivi personali.
L’unico modo per riottenere l’accesso ai propri dati è pagare il riscatto all’hacker.
In che modo la criptovaluta aiuta a diffondere il ransomware?
Ora sappiamo tutti che tutte le transazioni crittografate non sono rintracciabili (almeno in teoria) sia per il destinatario che per il mittente, non a caso si parla di “transazione anonima”. La crescente domanda di criptovalute negli ultimi anni ha reso più facile acquistare e vendere quelle monete virtuali e ottenere denaro reale.
Detto questo, la criptovaluta è diventata il modo più preferito (se non il migliore) per i criminali informatici per ottenere il loro riscatto senza essere rintracciati e consentire a tali organizzazioni di cybercriminali di accedere ai file delle vittime.
Come non beccarsi un ransomware?
In breve non rispondendo ad ogni messaggio e ad ogni mail che sembra legittima, ma non lo è; secondariamente bisognerebbe avere sempre delle copie di backup di riserva (cosa che molti si scordano di fare quasi sempre).
Molti articoli su Internet ti insegnano i passaggi su come dare il riscatto ai criminali con perdite minime e senza commettere errori per assicurarti di recuperare i tuoi file. Ma la domanda è: perché devi imparare come effettuare pagamenti a un criminale quando puoi evitare di “incontrarli” e puoi, dunque, evitare i loro virus?
Esistono diversi modi in cui ognuno ti offre una generosa percentuale di protezione.
A partire dai corsi di formazione sulla consapevolezza della sicurezza informatica che sono (nel bene o nel male) il livello di protezione “definitivo”, seguiti da multistrati come il primo e più prezioso livello che funziona a livello DNS, che è il primo “collegamento” tra te e il criminale informatico.
Una buona protezione DNS forte farebbe semplicemente “rigirare” il tuo indirizzo IP ogni volta che si tenta di eseguire da un sito Web che contiene virus. Bloccherebbe anche tutti i siti Web di criptovaluta e mining con i quali la maggior parte degli hacker fa festa.
Qualche esempio di questi riscatti in criptovaluta? Eccone qualcuno!
Darkside ransomware. Le sue operazioni attive si sono svolte nel 2020. La sua caratteristica principale era che non solo crittografava i dati della vittima, ma li eliminava anche dai server interessati. Questo è uno dei tratti caratteristici di tali minacce.
In meno di un anno di lavoro sono stati pagati circa 100 milioni di dollari in bitcoin. Gli estorsori hanno ricevuto circa 10 milioni di dollari attaccando solo due società (e pensare che sarebbe bastato formare i dipendenti nel modo corretto…).
L’azienda attaccata fu Brenntag, che distribuisce prodotti chimici. In questo caso, i partner criminali di DarkSide hanno affermato di aver ottenuto l’accesso alla rete dopo aver acquistato informazioni rubate ma non sapevano come fossero state ottenute le credenziali per cominciare.
La società ha pagato un riscatto di 4,4 milioni di dollari in criptovaluta. Dopo il pagamento del riscatto, Brenntag ha ottenuto un decryptor per i file crittografati e ha impedito con successo ai criminali informatici di rendere pubbliche le informazioni rubate dall’azienda.
La seconda azienda “colpita” da un ransomware fu Colonial Pipeline.
La Colonial Pipeline è il più grande sistema di oleodotti per prodotti petroliferi raffinati negli Stati Uniti.
Dopo aver appreso di essere stato “vittima di un attacco alla sicurezza informatica”, l’operatore dell’oleodotto ha messo offline alcuni sistemi, interrompendo temporaneamente le operazioni degli oleodotti e diversi sistemi IT.
Ha anche contattato una società di sicurezza informatica esterna per condurre un’indagine. Infine, hanno pagato agli hacker quasi 5 milioni di dollari in criptovaluta in cambio di una chiave di decrittazione per ripristinare i suoi sistemi.
Tuttavia le principali vittime di questo genere di estorsioni in criptovaluta sono state le istituzioni sanitarie.
I suoi metodi abituali utilizzano attacchi di phishing per ottenere l’accesso remoto a un computer e diffondersi ulteriormente sulla rete, rubando contemporaneamente le credenziali e raccogliendo dati non crittografati.
L’attacco più famoso è stato l’attacco all’Health Service Executive irlandese, durante il quale la banda ha riscattato circa 20 milioni di dollari in criptovaluta per la mancata divulgazione dei dati ricevuti.
Come proteggersi senza pagare in criptovaluta da questi ransomware?
Non mi stancherò mai di ripeterlo: sono le abitudini a livello informatico a fare la differenza.
Certo, si possono settare i DNS o usare qualche VPN per qualche protezione in più, ma se clicchi ai messaggi instagram senza controllare l’URL e clicchi sulle mail per presunti premi, un po’ te la vai a cercare…
————-
Contenuto pubblicato su tech.icrewplay.com Read More
