Il modello di business Ransomware-as-a-Service è spesso utilizzato dai cyber criminali per rubare soldi e dati agli utenti di internet e oggi sempre più diffuso. Ecco come funziona e come difendersi.
Il modello di business Ransomware-as-a-Service, talvolta abbreviato semplicemente come Raas, sta riscuotendo un successo sempre maggiore tra i cyber criminali desiderosi di arricchirsi. Questo modello si basa sull’acquisto di ransomware che poi vengono utilizzati per scopi illegali. In particolare i ransomware hanno la caratteristica di essere dei malware che criptano i dati di un utente di internet. L’unica soluzione che questo ha per ottenere la chiave di decriptazione per accedere nuovamente ai suoi dati è quella di pagare un riscatto (che tuttavia non gli dà alcuna garanzia).
Ransomware-as-a-service: come funziona
I ransomware che gli hacker acquistano per effettuare i loro attacchi non sono gratuiti, tutt’altro: questi spesso vengono acquistati sul dark web e possono essere pagati usando diverse modalità: con un pagamento singolo, ossia in un’unica soluzione; con un abbonamento, ossia un pagamento periodico (mensile, annuale), oppure con una percentuale sul «bottino» ottenuto dagli hacker per ogni attacco.
Con l’acquisto del servizio, gli aspiranti hacker ottengono il ransomware (o il suo codice sorgente), strumenti di personalizzazione del ransomware, le infrastrutture di gestione del malware, il supporto tecnico, l’accesso ad un forum privato per lo scambio delle informazioni sul servizio e ovviamente le istruzioni per l’uso. Alcuni offrono addirittura una figura che li aiuti a negoziare il riscatto per ottenerlo il più alto possibile.
Tra le gang ransomware più conosciute ci sono senza dubbio Conti, LockBit, REvil e molte altre ancora.
Come difendersi dagli attacchi ransomware
Difendersi dai criminali che utilizzano gli attacchi ransomware è tutt’altro che semplice, poiché spesso questi sono hacker esperti con anni di cyber criminalità alle spalle. Tuttavia ci sono delle misure che possono essere prese per cercare di minimizzare i rischi, sia per le aziende, sia per le persone fisiche.
Per le persone fisiche, una buona idea è fare dei backup periodici delle informazioni più importanti che si hanno e possibilmente conservarle in un luogo sicuro, come un hard disk esterno. È inoltre molto importante stare attenti a non navigare su siti potenzialmente pericolosi che possono portare ad attacchi hacker (tipo phishing).
Per le aziende la situazione è più complessa in quanto la loro infrastruttura IT può essere di grandi dimensioni e perciò più difficile da tutelare. Come nel caso precedente, un’ottima idea è quella di fare dei periodici backup, cosicché, anche qualora si finisca vittime di un attacco ransomware, non si sia obbligati (o quasi) a pagare il riscatto. È inoltre fondamentale predisporre delle best practice di sicurezza che siano rispettate da tutto il personale aziendale e aggiornate periodicamente.
Volendo addirittura prevenire la possibilità di un attacco, ci sono molti tester esperti che, dietro pagamento, possono effettuare dei penetration test, ossia degli attacchi hacker simulati, per verificare che la struttura IT aziendale sia immune agli attacchi. In alternativa, prima di coinvolgere costosi penetration tester, è possibile fare un vulnerability scan, ossia una scannerizzazione delle vulnerabilità dell’infrastruttura IT, così da poter prendere tempestivamente provvedimenti.
© RIPRODUZIONE RISERVATA
