Secondo un recente studio, gli aggressori ransomware si sono sviluppati in maniera sofisticata, sia nelle loro operazioni simili a quelle delle aziende che nei livelli di estorsione che stanno perpetrando.
Le criptovalute potrebbero migliorare e sconvolgere i sistemi finanziari offrendo un mezzo economico, conveniente e sicuro per trasferire valore, secondo un studio pubblicato nella rete di ricerca sulle scienze sociali. Tuttavia, aprono anche nuovi canali di pagamento per i crimini informatici, tra cui attacchi ransomware, attività di riciclaggio di denaro e varie criptovalute truffe sono aumentati di recente.
Crescita della criminalità informatica
Lo studio ha evidenziato che un certo modus operandi è diventato distinto tra i criminali informatici che coinvolgono le criptovalute. In un caso, gli hacker sfruttano i punti deboli delle organizzazioni centralizzate come gli scambi di criptovalute o gli algoritmi decentralizzati, quindi scappano con i fondi guadagnati illecitamente. Nella seconda, le tradizionali attività della criminalità informatica sono state ora rafforzate con un nuovo canale di pagamento che utilizza la nuova tecnologia.
Lo studio si è concentrato in particolare su quest'ultima varietà, conducendo la prima anatomia dettagliata dei crimini informatici abilitati alle criptovalute assemblando un insieme diversificato di dati pubblici, proprietari e raccolti manualmente, che includevano anche conversazioni sul dark web in russo. L'analisi ha rivelato che "alcune bande organizzate di ransomware dominano lo spazio e si sono evolute in sofisticate operazioni simili a quelle di un'azienda con uffici fisici, franchising e programmi di affiliazione".
Bande di ransomware
Gli attacchi ransomware sono diventati il crimine informatico più dilagante, accumulando centinaia di milioni di dollari l'anno scorso, secondo un recente rapporto da Chainalysis. Tuttavia, il numero di attacchi è probabilmente sottostimato, perché le vittime, come le grandi aziende, spesso cercano di evitare la divulgazione che potrebbe innescare reazioni negative del mercato. Tuttavia, con l'aumento del numero degli attacchi ransomware, anche le loro operazioni sono diventate più sofisticate, ha dettagliato lo studio.
Lo studio ha spiegato in dettaglio come queste tecniche siano diventate ancora più aggressive nel tempo, comportando molteplici livelli di estorsioni, richiedendo quindi un'ulteriore gestione della reputazione. Oltre a tenere in ostaggio i dati sensibili, dal 2019 anche i gruppi di ransomware hanno iniziato a minacciare di trapelarli. Secondo lo studio, il gioco della doppia estorsione si è rivelato uno strumento efficace per aumentare le entrate delle cosche. Anche la fuga di dati sensibili ha attirato sostenitori, offrendo alle bande ulteriori vantaggi reputazionali.
Ora è emerso un triplo gioco di estorsioni, "utilizzando giornalisti affiliati per diffondere la minaccia, oltre a minacciare la vittima di esporre i dati a azionisti, partner commerciali, dipendenti e clienti". Al fine di impiegare efficacemente la nuova tattica, le bande di ransomware "eseguono sofisticate operazioni di tipo commerciale, come il mantenimento di call center per contattare le parti interessate e gli operatori delle vittime per condurre ricerche sugli affari delle vittime".
Secondo l'analisi, le gang che hanno sviluppato un approccio così professionale al crimine informatico includono Conti, REvil, MAZE e DarkSide. Sebbene lo studio alla fine abbia proposto che le restrizioni generali sull'utilizzo della criptovaluta si sarebbero probabilmente rivelate inefficaci e avrebbero ostacolato l'innovazione, ha concluso che "la trasparenza della blockchain e le impronte digitali consentono un'analisi forense efficace per tracciare, monitorare e chiudere le organizzazioni di criminali informatici dominanti".
Per le ultime novità di Be[In]Crypto Bitcoin (BTC) analisi, clicca qui.
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/ransomware-gangs-now-hustling-triple-extortions-study-finds/