Ransomware: 3 nuove tendenze che preoccupano gli esperti

Secondo il più recente WatchGuard Internet Security Report, i rilevamenti di ransomware sono aumentati del 627% nel quarto trimestre dello scorso anno. Ciò sottolinea quanto queste minacce siano sempre più concrete.

Rimanere costantemente vigili è fondamentale per proteggersi in modo efficace e, parte di questa vigilanza, consiste nel mantenere sotto controllo le tattiche e i metodi in continua evoluzione utilizzati per campagne di di questo tipo. In tal senso, i team di sicurezza hanno individuato tre potenziali situazioni che costituiscono i trend più preoccupanti del settore.

Il primo è quello che riguarda i cosiddetti pseudo-ransomware. Questa nuova minaccia ha vissuto un vero e proprio boom con lo scoppio della guerra tra Russia e Ucraina.

Questo tipo di attacco utilizza tecniche tipiche dei ransomware convenzionali, andando però semplicemente a cancellare dati, causando danni, rispetto all’estorsione. Dunque non vengono utilizzate tecniche raffinate come la crittografia per rendere inaccessibili i file.

Queste campagne sono anche denominate wiper, in quanto hanno come obiettivo quello di cancellare più informazioni possibili. Tra i tanti attacchi che rientrano in questa categoria, possiamo citare WhisperGate, PartyTicket (noto anche come HermeticRansom), Azov, Somnia e RU Ransom.

Dai pseudo-ransomware alla doppia estorsione: tutte le tecniche dei cybercriminali

La seconda tendenza che non fa dormire sonni tranquilli agli esperti è la propensione dell’utilizzo del linguaggio di programmazione Rust per sviluppare ransomware.

Questo infatti, è un linguaggio detto “multiparadigma” che offre prestazioni elevate rispetto alla concorrenza. Il primo gruppo noto ad utilizzare Rust è stato Alphv (noto anche come BlackCat o Noberus) prima che altri gruppi seguissero il suo esempio. Nel frattempo, anche altre operazioni come Agenda, Luna e Nokoyawa hanno utilizzato Rust o variazioni di questo linguaggio.

Infine, va segnalata la crescente popolarità degli attacchi a doppia estorsione. Questi coinvolgono un criminale informatico che crittografa i file di un bersaglio e ne ruba anche una copia. Viene quindi la vittima viene che, se la richiesta di riscatto non viene soddisfatta, tali file verranno rilasciati pubblicamente.

Sfortunatamente, i casi di doppia estorsione si verificano a un ritmo sempre crescente. Alcuni gruppi hanno minacciato le vittime con attacchi DDoS (Distributed Denial of Service) o hanno contattato i propri clienti e clienti per imporre il pagamento.

Di fatto, per chiunque frequenti la rete anche occasionalmente, è bene mantenere sempre alta l’attenzione e proteggersi con strumenti adeguati di difesa informatica.