Il Cyber Crime non si ferma a est
Nonostante le tensioni e l’utilizzo di ransomware e cyber attacchi – da entrambe le parti – durante il conflitto in Ucraina, i Cyber Criminali nel resto del mondo non si sono fermati
Mentre l’attenzione del mondo, giustamente, è concentrata su quanto accade ai confini orientali dell’Europa e su tutti i risvolti del prolungato scontro tra Kiev e Mosca, il cyber crime sembra aver approfittato di questo momento di crisi per scagliare nuove offensive.
Nelle ultime ore infatti, Swascan (Tinexta Cyber) ha identificato in Italia il nuovo ransomware Black Basta, già attivo negli Stati Uniti. Una nuova ondata di possibili attacchi lanciata da una gang sudafricana.
Cosa sappiamo
Nelle ultime ore il SOC (Security Operation Center, il team di difesa cyber della società italiana) team di Swascan ha intercettato e analizzato un nuovissimo strain (o variante) di ransomware – chiamato Black Basta – recentemente attivo in occidente e ora anche in Italia. Questo malware ha già colpito gli Stati Uniti e sta muovendo i primi passi anche nel nostro Paese. Un segnale inequivocabile di come, mentre il mondo è concentrato sull’incandescente situazione in corso sul fronte ucraino, il cyber crime non si ferma, anzi è ancora più attivo e innovativo.
"Dietro Black Basta – dichiara Pierguido Iezzi, CEO di Swascan del gruppo Tinexta Cyber - con grande probabilità non si cela una gang dell’est Europa, ma un gruppo di Criminal Hacker potenzialmente provenienti dal Sud Africa, come si evince da porzioni di codice rinvenute dalla prima analisi statica del ransomware intercettato".
Una gang quindi slegata da logiche di “state sponsored attacks” che – forse favorita dal caos generato dal conflitto – ha deciso di lanciare una nuova offensiva. Il team di Swascan sta attivamente lavorando all’analisi approfondita di questa nuova minaccia e a breve sarà disponibile lo studio completo. Questa scoperta fa seguito a quelle di Egregor e Pay2Key, altri due temibili ransomware che Swascan per prima aveva intercettato nel nostro Paese.
Il Ransomware nel 2022
Questa new entry nel panorama del ransomware è accompagnata da un trend già visto nell’ultimo biennio, dove le vittime di attacchi ransomware stanno pagando riscatti più alti che mai.
Secondo l'analisi dei ricercatori di cybersecurity di Sophos, per esempio, il pagamento medio del riscatto richiesto alle vittime che scelgono di “saldare il debito” con i cybercriminali per ripristinare i loro file e server in ostaggio dopo un attacco ransomware è aumentato a oltre 800mila dollari - un aumento di quasi cinque volte rispetto alla media del 2020 che si attestava a 170mila dollari.
E anche la percentuale di vittime che pagano riscatti di oltre 1 milione di dollari è aumentata notevolmente, passando dal 4% nel 2020 all'11% nel 2021 - il che significa che un attacco ransomware riuscito su dieci sta fornendo ai criminali informatici bottini milionari.
Gli attacchi ransomware continuano ad avere successo perché i cyber criminali possono ancora sfruttare le comuni vulnerabilità di sicurezza informatica per entrare nelle reti e portare avanti le campagne dannose.
E Il motivo per cui questi virus sono così redditizi per i criminali informatici è proprio perché ci sono vittime che pagano i riscatti. Se ci sono organizzazioni là fuori che sono vulnerabili ai cyberattacchi e sono ancora disposte a pagare richieste di riscatto a sei cifre, ci saranno sempre gruppi di ransomware che cercheranno di fare leva su questo “tasto”.
