Ransomware: un giro di affari superiore ai 25 milioni di dollari
Il dato è stato diffuso al seguito di uno studio presentato dai ricercatori di Google, Chainalysis, UC San Diego e NYU Tandon School of Engineering che ha portato a definire un quadro completo del prospetto dei ransomware più remunerativi
di Carlo Pisani pubblicata il 26 Luglio 2017, alle 18:21 nel canale SicurezzaQuando fare gli hacker diventa un vero e proprio business! Secondo una recente ricerca, le vittime prese di mira da Ransomware di varie origini avrebbero sborsato, nei soli ultimi due anni, complessivamente più di 25 milioni di dollari, ricordiamo, soldi richiesti dai vari hacker come riscatto per svincolare i sistemi infetti dalla criptazione frutto dell'attacco.
Il dato è stato diffuso al seguito di uno studio presentato dai ricercatori di Google, Chainalysis, UC San Diego e NYU Tandon School of Engineering: seguendo varie tracce lasciate dai pagamenti e confrontandoli con campioni noti, tali ricercatori sono stati in grado di costruire un quadro completo del prospetto dei ransomware più remunerativi. Lo studio ha analizzato 34 famiglie separate di ransomware, con alcuni ceppi importanti comuni alla maggior parte delle tipologie: i dati raccolti eleggono vincitore del ransomware più remunerativo quello denominato Locky, apparso nei primi mesi del 2016, il quale avrebbe generato introiti per più di 7 milioni di dollari.
"Il grande vantaggio di Locky è stato il disaccoppiamento dei gruppi che infettano le macchine da quelli fautori del riscatto", spiega il professore della NYU, Damon McCoy, che ha lavorato al progetto, "Lo sviluppo di Locky si è concentrato sia sulla costruzione di malware sia sulle infrastrutture di supporto, generando così infezioni ma anche un vero e proprio business".
Altri ceppi come Cerber e CryptXXX hanno seguito una tattica nell'infettare i sistemi molto simile, riuscendo rispettivamente a racimolare 6,9 e 1,9 milioni di dollari.
In ogni caso, le cifre raccolte e sopra riportate rappresentano il totale dei pagamenti effettuati dalle singole vittime agli hacker aggressori, senza però conoscere precisamente quanto di quel denaro sia effettivamente arrivato agli autori originali dei ransomware. Tutto sommato ribadiamo che il miglior mezzo per evitare di incappare in situazioni simili è quello di mantenere il proprio sistema aggiornato, e che molte volte, anche a seguito del pagamento del riscatto, non si ha una risoluzione del problema; ad ogni modo le comunità e aziende specializzate nel settore, in tempi più o meno brevi, fronteggiano questi attacchi e in un modo o nell'altro riescono sempre a circoscrivere o risolvere il problema della criptazione dei dati senza dover sottostare alle condizioni degli hacker.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoI danni creati sono stati ben maggiori se quantifichiamo anche quelli a servizi pubblici oltre che privati ed aziende e scommetto che l'indotto dovuto ai conseguenti aggiornamenti hardware/software/ servizi sia stato enormemente superiore.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".