skip to Main Content

Cybercrime: l’ascesa dell’extortionware, variante social engineering del ransomware

di Pierguido Iezzi

Extortionware: un fenomeno in crescita preoccupante che “gioca” sulla paura delle vittime

L’extortionware è un attacco in cui la vittima viene spinta a pagare un riscatto facendo leva su un fattore molto umano: la vergona. Si tratta di un fenomeno decisamente in ascesa nel panorama del cybercrime e del social engineering, ma ultimamente sta facendo ancora più parlare di sé. La tendenza verso l’aggressione a informazioni private e sensibili, infatti, potrebbe influenzare le società non solo a livello operativo ma anche danneggiando la loro reputazione.

I gruppi del cybercrime dietro a questi attacchi usano la “strategia della vergogna”

Partiamo da un caso tipo: secondo alcuni report, dei Criminal Hacker si sarebbero vantati di aver scoperto la collezione pornografica segreta di un IT Director. L’azienda statunitense colpita non avrebbe riconosciuto pubblicamente la violazione. In un post all’interno darknet pubblicato nello scorso mese, una gang di criminali cibernetici avrebbe fatto il nome della persona coinvolta e avrebbe postato anche uno screenshot dell’archivio file del computer, con diversi file contenenti, secondo quanto affermato, i file porno. Oltre a tale pubblicazione, con dati apparentemente affidabili, il post è condito da frasi di dileggio e provocazione in cui si sottolinea come sia stato possibile scaricare gigabyte di informazioni private sui clienti aziendali mentre l’IT director era impegnato in attività per adulti.

Post e screenshot compaiono e scompaiono misteriosamente. L’estorsione è andata a buon fine?

Il post è stato eliminato nelle ultime settimane, il che potrebbe significare che il tentativo di estorsione è andato a buon fine e che gli attori del cybercrime siano stati pagati per ripristinare i dati e per non pubblicare ulteriori dettagli. Vale la pena ribadire che si tratta di illazioni dato che la società coinvolta non ha confermato nulla a riguardo. Lo stesso gruppo hacker al momento starebbe anche cercando di convincere un’altra azienda americana a pagare un riscatto, postando il nome utente e la password di un dipendente relativo a un sito porno a pagamento.

L’extortionware è la nuova evoluzione dei ransomware?

Altri gruppi specializzati in ambito ransomware e presenti nel Dark Web si sono resi protagonisti di eventi simili. Ma questo nuovo nome nel mondo della criminalità organizzata digitale ha pubblicato email private e foto personali, oltre a essere considerato responsabile di un’offensiva con ransomware che ha coinvolto i sistemi informatici di diverse città americane. Questa tendenza sembra puntare nella direzione di un’evoluzione nel mondo dei ransomware. Ora i Criminal Hacker cercano dati sensibili che possono essere utilizzati come armi contro le vittime. E se trovano qualcosa di potenzialmente interessante o imbarazzante, non si faranno problemi a farlo pur di raggiungere i loro obiettivi. Questi avvenimenti non sono più semplici cyber attacchi ma veri e propri tentativi di estorsione. Un altro esempio simile si era ravvisato nel dicembre del 2020 in cui la catena impegnata nel ramo della chirurgia estetica, The Hospital Group, era stata oggetto di minaccia tramite la pubblicazione di immagini “prima e dopo” dei propri pazienti.

Gli stessi gruppi dietro ransomware nel tempo hanno affinato ler strategie

Dalla sua prima comparsa in scena il ransomware si è evoluto in maniera evidente. I criminali un tempo operavano in solitaria o in piccoli gruppi, mettendo nel mirino singoli utenti a caso tramite siti web o attacchi via email. Ma negli ultimi anni si sono fatti più raffinati, organizzati e ambiziosi. Secondo alcune stime le gang criminali starebbero facendo decine di milioni di dollari all’anno, occupando tempo e risorse verso offensive dirette a grandi aziende o enti pubblici per enormi ritorni economici. Fino al 2019 i dati venivano semplicemente cifrati per complicare le operazioni di un’azienda, mentre più recentemente tali dati sono stati scaricati dagli hacker stessi. Questo ha significato un netto aumento nelle richieste di riscatto perché la minaccia di rivendita dei dati a terzi era percepita come più seria.

Difendersi da queste minacce è difficile, ma non impossibile

Questo ultimo trend ha il potenziale di danneggiare pubblicamente un’azienda o una persona e gli esperti sono particolarmente preoccupati perché è difficile difendersi. Tenere i backup dei dati aziendali aiuta la società a recuperare da attacchi ransomware complessi ma non basta nel caso in cui gli hacker utilizzino tattiche estorsive. Per i dipendenti è consigliato di non conservare alcun dato o file che potrebbe danneggiare la reputazione di un’azienda sui server societari. La formazione in tal senso dovrebbe essere impartita dall’azienda stessa a tutto lo staff. Un cambio di prospettiva preoccupante perché gli attacchi basati su ransomware non sono solo più frequenti ma anche molto più sofisticati. Identificando fattori come il danno di reputazione potenziale, è possibile aumentare il ritorno economico da parte dei criminali. La carenza di denunce da parte delle vittime e la cultura dell’insabbiamento rende anche solo complesso stimare il potenziale economico dei danni. Secondo alcune stime, come quelle condotte dagli esperti di cybersecurity di Emsisoft, gli attacchi con ransomware nel 2020 avrebbero generato pagamenti di riscatti pari a 170 miliardi di dollari fra diretti, blocco dell’attività aziendale e danni di reputazione.

Non abbassiamo la guardia!

Back To Top