Nonostante i recenti risultati ottenuti dalle forze dell’ordine, come la rimozione di organizzazioni come LockBit e il sequestro di Radar, il panorama dei ransomware è ancora forte e non mostra segni di rallentamento. Allan Liska, specialista di ransomware e analista di threat intelligence presso la società di sicurezza informatica Recorded Future, prevede che il 2024 sarà un anno eccezionale poiché gli hacker continueranno a trarre profitti significativi da attività di furto di dati. Secondo Liska, che ha parlato con TechCrunch a Londra, si prevede che quest'anno supererà ancora i record precedenti in termini di frequenza degli attacchi e pagamenti di riscatto alle vittime, anche se l'aumento dei casi di ransomware potrebbe rallentare.
Per la prima volta, nel 2024 sono stati pagati riscatti a otto cifre, tra cui la notevole somma di 22 milioni di dollari pagata da Change Healthcare in seguito al furto di informazioni mediche private di milioni di americani da parte della banda criminale informatica russa ALPHV. A causa dei disaccordi tra ALPHV e la sua filiale responsabile della violazione, questo episodio ha messo in luce i conflitti interni tra i gruppi di ransomware.
L’arrivo di hacker più giovani ed esperti, come quelli di Lapsus$ e Scattered Spider, che hanno effettuato importanti hack, in particolare su MGM Hotels e forse Transport for London, è un’altra tendenza preoccupante evidenziata da Liska. Questi giovani hacker, che spesso parlano un buon inglese e sono abili nel prendere di mira le grandi aziende, fanno parte di un numero crescente di attacchi mirati esclusivamente al furto di dati, che quest’anno sono aumentati di oltre il 30%. Liska afferma che molti nuovi autori di minacce stanno scegliendo di rinunciare a strategie basate sulla crittografia in favore della raccolta di grandi quantità di dati, il che semplifica le loro operazioni pur producendo risultati potenti.
Questo cambiamento ha conseguenze di vasta portata. Liska avverte della possibilità di metodi di furto più evidenti, come l'attacco agli scambi di criptovaluta, a causa dell'aumento degli attacchi di estorsione condotti esclusivamente da hacker adolescenti. Inoltre, esprime preoccupazione per le crescenti strategie utilizzate dagli aggressori per sfruttare le vittime che non sono disposte a pagare utilizzando le proprie informazioni personali, il che potrebbe trasformare le minacce informatiche in minacce reali.
Secondo Liska l’esito delle elezioni americane potrebbe avere un impatto significativo sullo sviluppo futuro dei ransomware. Analizzando le possibili soluzioni, Liska ha ammesso che vietare il pagamento del riscatto sarebbe il modo più efficace per interrompere l’economia del ransomware, sebbene non sia una soluzione perfetta. Anche se quest’anno sono state adottate numerose misure di polizia contro gli operatori di ransomware, gli attacchi sono ancora incoraggiati dalla promessa di ricompense a otto cifre.
Proteggi il domani con il [Bootcamp sulla sicurezza informatica] condotto da esperti di Code Labs Academy(https://codelabsacademy.com/courses/cybersecurity).