• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    • Oracle EU Sovereign Cloud conquista le organizzazioni tedesche
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Ransomware, il nuovo attacco preferito dei cybercriminali

    Ransomware, il nuovo attacco preferito dei cybercriminali

    By Redazione LineaEDP26/04/20165 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Perchè gli hacker hanno cominciato ad usare attacchi sempre più sofisticati? Qui la risposta di Check Point

    ransomware

    A cura di Check Point Software Technologies

    Negli ultimi anni, gli attacchi malware al sistema bancario sono stati la minaccia più concreta del mondo virtuale. Tuttavia, negli ultimi sei mesi il panorama delle minacce è cambiato profondamente. I malware contro il sistema bancario, molto spesso, vengono sostituiti da ondate di ransomware, che continuano ad attaccare gli utenti di tutto il mondo, con forti conseguenze per molte organizzazioni. I grafici sotto mostrano chiaramente questa dinamica.

    CHECK_POINT_fig_1

    Perché un cambiamento così all’improvviso? I malware bancari erano proficui per gli hacker, nonostante i grandi miglioramenti delle misure di sicurezza. Per rispondere a questa domanda vi riportiamo alcune considerazioni interessanti:

    Colpire facilmente un pubblico più vasto

    Il primo punto da discutere è la strategia di distribuzione molto disomogenea che bisogna seguire perché una campagna di attacco vada a buon fine. E’ facile notare la differenza confrontando la campagna del ransomware Locky con due campagne diverse del malware bancario Zeus. Nella figura 1, si vede che Locky ha colpito diversi paesi in tutte le regioni, senza dover localizzare o targetizzare le infezioni. Le Figure 2 e 3 invece mostrano due semplici campagne Zeus, che prendono di mira paesi specifici per necessità.

    CHECK_POINT_fig_2

    Un tempo era relativamente semplice per un hacker ottenere dei trasferimenti di denaro dagli utenti di una banca, quando bastava creare una copia del sito di una banca per il phishing, e rubare le credenziali del malcapitato. Ma quel periodo si è concluso molto tempo fa. Oggi, questo tipo di attacco è più complicato. Anche se si è in possesso delle credenziali, e, in più, del secondo fattore di autenticazione, se non ci si connette da un dispositivo desktop autenticato in precedenza dall’utente, è probabile che non si riesca ad effettuare la transazione del denaro. Gli hacker che colpiscono i servizi di banking online devono monitorare anche le attività malware e modificarle in tempo reale, cambiando il comportamento del browser (come negli attacchi Man-in-the-Browser) per trasferire denaro su un conto e in seguito reindirizzarlo. Questo viene fatto con delle estensioni web che devono essere create da zero per il sito di ciascuna banca, e in tutte le lingue. I malware bancari devono essere molto adattabili, a seconda della banca, quindi non esiste un vettore d’attacco generico. I ransomware, d’altra parte, possono essere adattati senza sforzi particolari da parte dello sviluppatore. Per localizzare una campagna, gli autori di un ransomware non devono fare altro che tradurre la nota del riscatto nella lingua del caso, e gli hacker più pigri possono addirittura indirizzare le loro vittime a Google per la traduzione, come nell’esempio sotto.

    CHECK_POINT_fig_3

    Avete dei problemi con le transazioni di denaro? Basta usare i Bitcoin!

    Il secondo fattore che traina il cambiamento verso i ransomware è la facilità di accesso ai fondi. In un attacco ad una banca, anche se si riesce ad effettuare la transazione di fondi verso il conto intermedio controllato dall’hacker, c’è comunque il rischio che l’hacker non riesca ad accedervi o che venga scoperto. I sistemi antifrode bancari sono in grado di innescare silenziosamente un allarme per smascherare l’hacker che cerca di sottrarre il denaro, o anche semplicemente per bloccare la transazione. La capacità di tracciare i movimenti dei fondi, o i prelievi fisici, costituisce un pericolo concreto per gli hacker. Tuttavia, i ransomware più diffusi usano i Bitcoin. Questo consente la transazione di fondi liquidi senza l’opzione di cancellazione, e alcuni portafogli di Bitcoin consentono transazioni che restano prive di tracce, inarrivabili per le autorità. E cambiare i Bitcoin in denaro è facile come andare al bancomat.

    Avete paura che il Command&Control si disattivi? Con un ransomware non dovrete temere.

    I malware bancari devono mantenere un canale live per le estensioni web e per le transazioni di denaro in tempo reale. Se durante il processo il server Command&Control si disattiva, l’attacco non andrà a buon fine. I ransomware non devono gestire questa criticità. Dopo l’infezione, non c’è nessun motivo di mantenere attiva una linea di comunicazione. Il ransomware non fa altro che notificare la richiesta di riscatto con un messaggio, lasciando alla propria vittima l’onere di completare la transazione, anche se questo significa che devono cercare il “proprietario” nell’underground TOR anonimo.

    check_point_fig_5

    Le tendenze più recenti mostrano che alcune varianti di ransomware non comunicano nemmeno con l’esterno per ottenere una chiave di criptaggio, ma arrivano già confezionati con una chiave pubblica pre-impostata. Diversamente dai malware bancari, con i ransomware non è necessario stabilire una connessione a un server Command&Control live per riuscire a generare introiti.

    Conclusioni

    Considerando tutti questi vantaggi, è semplice capire perché i ransomware stiano generando entrate così significative per i loro autori. Questo trend sta crescendo rapidamente, e possiamo prevedere che crescerà ancora di più. Per contrastare questa tendenza, dobbiamo diminuire la redditività di questi attacchi. Se colpire la scia del riciclo di denaro risulterebbe utile, fino a quel momento questo può tradursi invece nella reazione aggressiva contro il vettore dell’infezione, con soluzioni in grado di bloccare gli attacchi moderni prima che abbiano l’opportunità di agire. E in seguito, nel corso del tempo, dovremo tenere sotto osservazione le prossime, più semplici tecniche di guadagno, sapendo che gli hacker di certo le sfrutteranno.

    banking Bitcoin malware ransomware Zeus
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Portworx e Red Hat per promuovere risparmi e semplicità operativa

    22/05/2025

    Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi

    21/05/2025

    Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.