Gli attacchi ransomware sono la minaccia cyber che una qualsiasi organizzazione che conserva dati in formato digitale deve affrontare. Ormai esistono numerosi gruppi criminali che hanno creato dei veri e propri brand per rimarcare la loro supremazia nei confronti dei loro “competitor” nella stessa tipologia di “business”.

Gli attacchi di tipo ransomware sono infatti una delle principali minacce cibernetiche che ogni organizzazione è costretta ad affrontare. Per questo Yoroi, una società di consulenza sulla cybersecurity del gruppo Tinexta, ha realizzato un rapporto in cui si evidenziano i metodi e la composizione di noti gruppi ransomware come Maze, REvil, Conti ed altri.

Nel corso del 2021 sono stati affrontati numerosi attacchi ransomware e attacchi di altissimo profilo ormai noti agli addetti ai lavori con il nome di “Double Extortion”.

La composizione dei gruppi ransomware

I gruppi ransomware agiscono come delle imprese legittime e hanno all’interno del suo organico i seguenti profili, si legge sul rapporto Yoroi:

i veterani del gruppo che rappresentano il consiglio di amministrazione del gruppo; il gruppo di sviluppatori altamente specializzati nel produrre malware e strumenti di supporto per compiere gli attacchi;
esperti penetration tester e red-teamer che compiono le operazioni di intrusione avanzata all’interno delle organizzazioni bersaglio;
i contabili che sono addetti al riciclaggio del denaro, e particolarmente nel mixing di bitcoin;
i recruiter che cercano di attrarre persone all’interno del circuito; gli esperti di negoziazione utilizzati per trattare con le vittime e gli eventuali consulenti e agenti di giustizia in modo da estorcere efficacemente i pagamenti;
gli esperti di marketing focalizzati a posizionare il brand all’interno della comunità.

I metodi dei gruppi ransomware

1. Metodi di estorsione multipli. Dal 2019 i metodi di estorsione si sono evoluti notevolmente, dalla richiesta di riscatto per dissequestrare i file presi in ostaggio fino al furto di informazioni critiche e al “public shaming”. 2. Sviluppo di applicazioni as a service (Ransomware as a Service).

3. Sviluppo offensivo (Weaponization) della propria tecnologia nella ricerca e sfruttamento di nuove vulnerabilità.

4. Sempre più spesso le cybergang acquistano da “access brokers” gli ingressi delle organizzazioni da attaccare.

5. Nessuna regola è rispettata.

Gli obbiettivi e i riscatti

Osservando la distribuzione geografica delle richieste di estorsione note da parte delle gang del ransomware, Yoroi ha rilevato come le Americhe (principalmente USA e Canada) siano state le principali vittime a livello globale, con l’Europa e l’Australia al secondo e terzo in termini di incidenti.

Si è inoltre riscontrato un notevole incremento di attacchi rivolti alla pubblica amministrazione ed enti governativi a partire dagli ultimi anni, e l’aumento delle richieste di riscatto che da un valore minore di 1.000 dollari è diventato superiore ai cinque milioni di dollari. AGI

ITALPRESS video news

Edge Data Center, Lazzaroli “Saremo in grado di fare storage dei dati”

18 04 2024 18:11

MILANO (ITALPRESS) – “Abbiamo realizzato autostrade per trasportare dati ad alte performance. Quello che aggiungiamo oggi è la creazione di siti lungo queste autostrade [...]

Fedriga “Per il Fvg è importante creare opportunità con gli USA”

18 04 2024 18:10

NEW YORK (STATI UNITI) (ITALPRESS) – “Noi abbiamo iniziato un programma specifico per creare nuove opportunità per il nostro territorio attraverso una relazione importante [...]

Ponte Stretto, Pichetto “Osservazioni Mase sono percorso ordinario”

18 04 2024 17:46

NAPOLI (ITALPRESS) – “Osservazioni del Mase sul Ponte sullo Stretto? E’ un percorso del tutto ordinario in quanto ci sono delle richieste da parte [...]

La Grande Mela celebra i 400 anni del Festino e volo Palermo-New York

18 04 2024 17:37

NEW YORK (ITALPRESS) – Un nuovo ponte fra l’America e la Sicilia: l’8 giugno partiranno i voli diretti fra New York e Palermo operati [...]

Festino di Palermo, anche New York rende omaggio alla “Santuzza”

18 04 2024 16:52

Il Festino di Santa Rosalia affonda le radici nel 1624, quando Palermo era stremata dalla peste. La leggenda narra che la patrona del capoluogo [...]

Edge Data Center, Mazzitelli (Open Fiber) “Sviluppo su macro trend”

18 04 2024 16:38

MILANO (ITALPRESS) – “Facciamo un evento in cui annunciamo lo sviluppo del business di Open Fiber su uno dei macro trend dell’industria: gli Edge [...]

Ue, via libera dal Parlamento alla riforma del mercato del gas

18 04 2024 16:15

ROMA (ITALPRESS) – Via libera dal Parlamento Europeo alla riforma del mercato del gas. Si tratta di un pacchetto che include una direttiva e [...]

Mazzoncini “Con espansione energie rinnovabili bollette in calo”

18 04 2024 16:12

NAPOLI (ITALPRESS) – “E’ molto interessante quello che sta succedendo perché ovviamente più si espandono le rinnovabili e più si creano delle situazioni in [...]

Tg News – 18/4/2024

18 04 2024 16:07

ROMA (ITALPRESS) – In questa edizione: – Fine vita, ricorso del governo al Tar contro Emilia-Romagna – Iran minaccia Israele con possibile attacco a [...]

Tg Sport – 18/4/2024

18 04 2024 15:48

ROMA (ITALPRESS) – In questa edizione: – Il Real resiste e passa a Manchester, sfida al Bayern – Serie A, il derby e caldi [...]

Il turismo dei borghi d’Italia vale 5 miliardi

18 04 2024 15:47

ROMA (ITALPRESS) – I borghi d’Italia, con 9 milioni di visitatori, contribuiscono per oltre 5 miliardi di euro all’anno all’economia italiana come attrazione turistico-culturale. [...]

Musumeci “Il ponte sullo Stretto infrastruttura necessaria”

18 04 2024 15:35

ROMA (ITALPRESS) – “Il ponte è uno degli obiettivi prioritari del governo Meloni. Realizzarlo è un obiettivo e si sta lavorando con un ritmo [...]

Sud, Scannapieco “Contrastare l’esodo dei laureati”

18 04 2024 15:28

NAPOLI (ITALPRESS) – “Negli ultimi anni 160 mila laureati sono andati via dal Mezzogiorno e in generale un milione e 200 mila persone hanno [...]

Scuola, Valditara “La riforma vuole responsabilizzare”

18 04 2024 15:24

MILANO (ITALPRESS) – “Chi critica non ha capito cosa significa. La nostra riforma vuole responsabilizzare per far crescere i ragazzi e acquisire maturità. Un [...]

Tg Economia – 18/4/2024

18 04 2024 15:14

ROMA (ITALPRESS) – In questa edizione: – Ue, via libera dal Parlamento alla riforma del mercato del gas – Intesa Sanpaolo a sostegno dell’agribusiness, [...]

Confronto su idee e criticità, Lnd lancia “Quarto Tempo”

18 04 2024 14:44

ROMA (ITALPRESS) – Consolidare la comunità del calcio dilettantistico, creare un laboratorio di idee e individuare le criticità e punti di forza per costruire [...]

All’Ismett tre parti in stand by ECMO

18 04 2024 14:19

PALERMO (ITALPRESS) – Tre donne, affette da malattie cardiopolmonari, nelle ultime tre settimane hanno partorito all’Ismett di Palermo in stand by ECMO, una macchina [...]

Visco “Il Sud crea competenze ma poi non riesce a sfruttarle”

18 04 2024 14:07

NAPOLI (ITALPRESS) – “Il Mezzogiorno è in grado di creare competenze importanti che poi però non sfrutta per la propria crescita, il proprio sviluppo. [...]

Nato, Mattarella “Missione su fronte Est per pace nella sicurezza”

18 04 2024 13:36

ROMA (ITALPRESS) – “Siete elemento centrale di questo gruppo tattico in una missione importante, per più ragioni. La prima è per l’amicizia intensa e [...]

Ponte Stretto, Salini “Ogni mattina c’è un permesso da superare”

18 04 2024 13:21

NAPOLI (ITALPRESS) – “Quando la prima pietra per il Ponte sullo Stretto? Questo dipende dalla politica, noi siamo pronti, abbiamo già le squadre che [...]

Bradisismo Campi Flegrei, Manfredi “Da Tv svizzera film fantascienza”

18 04 2024 13:00

NAPOLI (ITALPRESS) – “I cittadini siano vigili ma tranquilli: quello della televisione Svizzera è un documentario di fantascienza”. Così il sindaco di Napoli, Gaetano [...]

Tg Lavoro & Welfare – 18/4/2024

18 04 2024 13:00

ROMA (ITALPRESS) – In questa edizione: – Pensioni, serve la flessibilità strutturale – Imprese, ad aprile 446 mila nuove assunzioni – Alpitour World, welfare [...]

Ruisi “L’Università di Palermo si apre al mondo dell’impresa”

18 04 2024 12:55

PALERMO (ITALPRESS) – “Vogliamo consentire ai ragazzi di tutti i corsi di laurea di avere accesso al mondo d’impresa e a opportunità lavorative di [...]

All’Università di Palermo +17% di iscritti alle lauree magistrali

18 04 2024 12:49

PALERMO (ITALPRESS) – “In questo momento l’Università riscontra un interesse notevole da parte delle aziende in cerca di personale altamente qualificato e le oltre [...]

ISCRIVITI ALLA NOSTRA NEWSLETTER!

Attendere un attimo...

Vorresti essere avvisato appena un articolo viene pubblicato? Inserisci qui il tuo indirizzo e-mail e sarai il primo a saperlo.

Categorie

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
XSRF-TOKEN	2 hours	This cookie is set by Wix and is used for security purposes.

Cookie	Durata	Descrizione
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
swpm_session	session	This cookie is set by the Simple WordPress Membership Plugin. This cookie is used for membership login session and to provide access to the protected content on the website.This cookie keeps the login records so user don't want to authorise each time while moving to next page.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_221741840_4	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Durata	Descrizione
__Host-GAPS	2 years	This cookie allows the website to identify a user and provide enhanced functionality and personalisation.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
italpress_cms_session	2 hours	No description
newsLatterPopup	session	No description available.

Il Corriere Nazionale

I gruppi criminali degli attacchi ransomware sono organizzati come aziende

La composizione dei gruppi ransomware

I metodi dei gruppi ransomware

Gli obbiettivi e i riscatti

60

SHARES

About the Author / Redazione

Lascia un commento Annulla risposta

Qui la tua pubblicità

ITALPRESS video news

WebTV

Teniamoci in contatto

PuntO al Direttore

Spazio Ippocrate, Medicina e oltre

EVENTI IN PROGRAMMA

“PuntO al Direttore” – Professione odontoiatrica: la percezione dei neolaureati

ISCRIVITI ALLA NOSTRA NEWSLETTER!

Ricerca

Categorie

Tag

LE RUBRICHE DEGLI ESPERTI

Regioni d’Italia

A.N.I.M. (Associazione Nazionale Italiani nel Mondo)

RADICI

CORRIERE PL (Corriere di Puglia e Lucania)

STAMPA PARLAMENTO

Iscriviti alla nostra newsletter!