Negli ultimi anni, il crimeware ha subito una notevole evoluzione, con un’importante crescita del modello di business conosciuto come Ransomware as a Service (RaaS). Questo tipo di servizio offre la possibilità ai criminali informatici di noleggiare software per eseguire attacchi informatici basati su ransomware. Grazie alla sua capacità di generare profitti elevati in poco tempo, il ransomware è diventato estremamente popolare, rappresentando il 58% delle famiglie di malware vendute come servizio.
L’aumento dei gruppi criminali che offrono Crimeware-as-a-Service
Il modello di business del RaaS ha visto una crescita significativa negli ultimi sette anni. I criminali informatici possono abbonarsi gratuitamente al Ransomware-as-a-Service e diventare partner del programma, pagando il servizio solo dopo aver effettuato un attacco. Questo tipo di servizio illegale ha reso più accessibili gli attacchi ransomware a una vasta gamma di criminali informatici.
Parallelamente all’aumento di RaaS, si è assistito anche a un incremento delle famiglie di malware vendute come servizio. Tra queste, il 24% sono rappresentate dagli infostealer, programmi malevoli che rubano dati sensibili come credenziali, password, carte di credito e account bancari. Questi servizi rappresentano una minaccia significativa per le aziende di tutte le dimensioni, poiché i criminali informatici cercano sempre più di sottrarre dati sensibili anche alle piccole e medie imprese.
Il cambiamento dei metodi di attacco
Il crimeware non solo ha subito un’evoluzione in termini di modello di business, ma anche dei metodi di attacco. Gli aggressori informatici utilizzano diverse tecniche per infiltrarsi nelle reti aziendali e cercare di sottrarre dati sensibili. Esploit, phishing, scam, smishing e link apparentemente innocui su YouTube sono solo alcuni degli esempi più comuni di come i criminali informatici cercano di compromettere la sicurezza delle aziende.
Un esempio di campagna malevola recentemente scoperta è stata chiamata “Operation Triangulation“. Questa campagna ha utilizzato una piattaforma malware iOS precedentemente sconosciuta e si è diffusa attraverso exploit iMessage a zero clic. Questo dimostra come i criminali informatici stiano costantemente aggiornando le proprie tecniche e creando nuove varianti di malware per aggirare le difese delle aziende.
Le aziende come bersaglio
Le aziende sono diventate un bersaglio sempre più allettante per i criminali informatici. Mentre in passato le grandi aziende erano i principali obiettivi degli attacchi, oggi anche le piccole e medie imprese sono a rischio. Solo nei primi cinque mesi del 2023, sono stati rilevati oltre 764.015 file dannosi destinati alle PMI.
La cybergang REvil è solo uno dei numerosi esempi di attacchi ransomware contro le aziende. Sfruttando una vulnerabilità software, REvil è riuscita a violare tra le 1.500 e le 2.000 aziende in tutto il mondo, molte delle quali erano PMI. Questo dimostra l’importanza per le aziende di proteggersi adeguatamente dalle minacce informatiche in continua evoluzione.
Come proteggere la propria azienda
Proteggere la propria azienda dalle minacce informatiche è fondamentale per evitare gravi conseguenze finanziarie e reputazionali. Gli esperti di sicurezza consigliano alcune misure per ridurre il rischio di attacchi:
- Mantenere aggiornati i software: è importante tenere i dispositivi e i software utilizzati all’interno dell’azienda costantemente aggiornati. Le patch per le nuove vulnerabilità dovrebbero essere installate il prima possibile per impedire agli attori delle minacce di sfruttarle.
- Utilizzare informazioni sulle minacce: è essenziale utilizzare le più recenti informazioni di Threat Intelligence per conoscere le ultime tecniche, tattiche e procedure (TTP) utilizzate dai criminali informatici. Queste informazioni possono aiutare a individuare e prevenire potenziali attacchi.
- Sfruttare Kaspersky Digital Footprint Intelligence: questo servizio consente agli analisti di sicurezza di esplorare la visione che gli avversari hanno delle risorse aziendali, identificando potenziali vettori di attacco e riducendo il rischio di compromissione.
- Rispondere agli incidenti: in caso di incidenti di sicurezza, è importante agire prontamente. Il servizio Kaspersky Incident Response può aiutare a rispondere e minimizzare le conseguenze degli attacchi. Questo servizio identifica i nodi compromessi e protegge l’infrastruttura aziendale da attacchi simili in futuro.
Mese della Cybersecurity Awareness
Per celebrare il Mese della Cybersecurity Awareness, ecco alcuni preziosi consigli per proteggere la propria vita online:
- Mantieni le password sicure: utilizza password complesse e uniche per ogni account online. Evita di utilizzare password facili da indovinare come date di nascita o nomi comuni.
- Sii consapevole delle email di phishing: sii cauto quando ricevi email sospette. Non aprire allegati o cliccare su link provenienti da mittenti sconosciuti o poco affidabili.
- Aggiorna regolarmente i tuoi dispositivi: tieni sempre i tuoi dispositivi aggiornati con gli ultimi aggiornamenti di sicurezza per proteggerti da vulnerabilità note.
- Utilizza una soluzione di sicurezza affidabile: utilizza un software antivirus e una soluzione di sicurezza affidabili per proteggere i tuoi dispositivi da minacce informatiche.
- Educa te stesso e gli altri: impara di più sulla sicurezza informatica e condividi le tue conoscenze con amici e familiari per aiutarli a proteggere le loro vite online.
Interessante
Cosa fa un keylogger? Un keylogger è un software o…
Smishing, SMS, phishing e truffa, uniamo queste cose e vediamo…
Crimeware RaaS(Ransomware service)
Il crimeware sta evolvendo rapidamente, con il Ransomware as a Service che rappresenta una minaccia significativa per le aziende di tutte le dimensioni. È fondamentale proteggere la propria azienda da queste minacce, mantenendo i software aggiornati, utilizzando informazioni sulle minacce, sfruttando servizi di sicurezza come Kaspersky Digital Footprint Intelligence e rispondendo prontamente agli incidenti. Nel contesto del Mese della Cybersecurity Awareness, è importante anche educare se stessi e gli altri per proteggere le proprie vite online. La sicurezza informatica è un impegno costante, ma può fare la differenza nella protezione dei dati e della reputazione aziendale.
Amazon Prime Air: La Rivoluzione delle Consegne con i Droni in Italia
NEWS
Amazon.it - Fire TV Stick 4K di Amazon | Dispositivo per lo streaming con supporto per Wi-Fi 6, Dolby Vision/Atmos e HDR10+
Amazon.it - Amazon Fire TV Cube | Lettore multimediale per lo streaming con controllo vocale tramite Alexa, Wi-Fi 6E e 4K Ultra HD