skip to Main Content

Cybercrime, doubleextortion.com dichiara guerra alle doppie estorsioni ransomware

Nasce doubleextortion.com, un nuovo sito che traccia la strategia della doppia estorsione ransomware, sempre più in voga tra il cybercrime. Lo ha sviluppato l’ingegnere informatico ed esperto di cybersecurity Luca Mella

“Doubleextortion.com”: è questo il nome di un nuovo sito, sviluppato dall’ingegnere informatico ed esperto di cybersecurity Luca Mella, per tracciare una strategia sempre più in voga tra il cybercrime. Partiamo, però, cercando di capire che cosa sia questo fenomeno e come si sta evolvendo. “La ‘doppia estorsione’ è una pratica che sempre più criminali cibernetici stanno abbracciando – ha spiegato Luca Mella a Difesa e Sicurezza -. Si tratta di un vero e proprio modello di business criminale che possiamo vedere come l’evoluzione degli attacchi ransomware degli anni passati, i cosiddetti ‘cryptolocker’.  Se prima l’attacco malware era sostanzialmente lineare – ad esempio all’apertura della mail i file del pc venivano cifrati a tempo zero -, ora con ci troviamo di fronte a pratiche più sofisticate e pericolose. Ad esempio – ha sottolineato -, all’apertura della stessa mail comincia un’intrusione informatica complessa. Questa si insinua silentemente nei sistemi aziendali e solo dopo giorni gli effetti si manifestano.  Le vittime di attacchi a doppia estorsione, non solo si trovano di fronte alla richiesta di cospicui riscatti per ripristinare i sistemi resi inutilizzabili, ma anche alla minaccia di pubblicazione dei dati che rubati durante l’intrusione, prima del lancio dell’attacco ransomware finale”.

Il sito è nato “per curiosità”, per capire meglio il fenomeno e la sua reale portata. In futuro potrebbe essere utile per capire qual è la distribuzione nei continenti delle aziende colpite o correlare questi eventi con altri fenomeni socio-economici

“Doubleextortion.com è nato da una mia semplice curiosità – ha proseguito l’esperto di cybersecurity -.: da metà 2019 stavo osservando questo fenomeno e nei primi mesi del 2020 si è assistito a una sua vera e propria esplosione. Sempre più gruppi del cybercrime abbracciavano le pratiche di doppia estorsione e le notizie delle aziende colpite aumentano sempre più.  Avendo toccato con mano questo genere di attacchi per via del mio lavoro, volevo apprendere di più sul fenomeno, mettere tutti questi eventi cibernetici in una lavagna e capirne la portata: per questo è nato il sito”. Il futuro del progetto, “mosso dalla mia curiosità, in parte dipenderà dalle direzioni che prenderà il fenomeno della doppia estorsione. Tuttavia, potrebbe essere interessante ad esempio capire qual è la distribuzione nei continenti delle aziende colpite o correlare questi eventi con altri fenomeni socio-economici”.

Doubleextortion.com ha già rilevato elementi importanti. In primis il fatto che il cybercrime adotta la strategia delle doppie estorsioni non solo contro i big, ma anche verso piccole aziende e in settori non a “rischio cyber”

“Vivendo da tempo il settore della cyber ci sono cose che mi aspettavo di rilevare, come ad esempio il trend crescente degli attacchi portati a termine con successo, elemento confermato – ha precisato Mella -. Ma a dire il vero c’è un aspetto che è emerso guardando agli attacchi a doppia estorsione e che mi ha intimamente sorpreso: la trasversalità più totale di questo fenomeno. Trovare una distribuzione di settori industriali e dimensioni di aziende così vasta era un qualcosa che non mi aspettavo, o per lo meno non in questa misura – ha ricordato l’autore di doubleextortion.com -. Osservando giorno dopo giorno i vari attacchi di doppia estorsione, infatti, ci si rende conto che il problema tocca allo stesso modo sia grandissimi gruppi multinazionali come Luxottica, Garmin o Enel, sia piccole aziende dal fatturato di pochi milioni di euro. Persino in settori che tradizionalmente non vengono percepiti come ‘a rischio cyber”.

Il pericolo delle doppie estorsioni ransomware è alto e non ci sono soluzioni universali, ma ci si può difendere

Quanto emerge da doubleextortion.com e dai warning quotidiani lanciati dalla comunità di esperti di cybersecurity, fa pensare che il cybercrime continuerà a portare avanti la strategia della doppia estorsione col ransomware contro le aziende. Difendersi, però, è possibile. “Una soluzione universale non esiste – ha spiegato Mella -. Nel tempo che passo nel mondo della cyber ho sentito tante ricette e visto vari approcci. Alcuni focalizzati sulle tecnologie, altri sulle operations o sulla sola prevenzione. Gli attacchi a doppia e tripla estorsione sono molto diversi da quello a cui la maggior parte delle aziende è abituata, ma si può ‘bilanciare’. Faccio qualche esempio perché il concetto è molto concreto: se gli investimenti aziendali degli ultimi anni nella cybersecurity si sono concentrati sulla prevenzione, cercate di muovervi anche sulla risposta. Allo stesso modo se ad oggi l’azienda è piena di tecnologie di sicurezza, ma processi e personale scarseggiano, seguendo questo principio il consiglio è di investire in servizi e operations. A priori da tutto, però, – ha concluso l’esperto -, il primo passo in assoluto da muovere è senz’altro dotarsi di persone e competenze che possano scrivere e realizzare una ricetta di sicurezza ad hoc”.

Back To Top