Ransomware, la reputazione dei ''pagatori'' si diffonde velocemente

Chi cede ai ricatti è preso di mira più frequentemente da altri cyber criminali.



[ZEUS News - www.zeusnews.it - 01-08-2017]

ransomware 2

Nel secondo trimestre del 2017 è stato dimostrato che gli attacchi DDoS di lunga durata sono di nuovo in circolazione. L'attacco più lungo del trimestre è durato 277 ore (più di 11 giorni) - con un aumento del 131% rispetto al primo trimestre. Secondo quanto emerso dal DDoS Report degli esperti di Kaspersky Lab per il secondo trimestre dell'anno, attualmente si tratta di un record per il 2017.

Tuttavia, la durata non è l'unico elemento distintivo degli attacchi DDoS condotti tra aprile e giugno. È stato infatti registrato un drastico cambiamento nella geografia degli incidenti: nel secondo trimestre sono state prese di mira risorse online situate in 86 Paesi (rispetto ai 72 del Q1).

I 10 Paesi più colpiti sono stati Cina, Corea del Sud, Stati Uniti, Hong Kong, Regno Unito, Russia, Italia, Paesi Bassi, Canada e Francia - con Italia e Paesi Bassi subentrati al posto di Vietnam e Danimarca, che comparivano tra i principali obiettivi nel primo trimestre.

Tra gli obiettivi degli attacchi DDoS si trovano anche una delle più importanti agenzie d'informazione, Al Jazeera, i siti dei quotidiani Le Monde e Figaro e, secondo quanto riportato, i server di Skype.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (1897 voti)
Leggi i commenti (3)

Nel secondo trimestre del 2017, l'aumento dei tassi delle cryptovalute ha inoltre portato i cyber criminali a tentare di manipolare i prezzi attraverso gli attacchi DDoS. Bitfinex, la maggiore borsa Bitcoin, è stata attaccata contemporaneamente al lancio degli scambi con una nuova cryptovaluta chiamata IOTA. Precedentemente, anche la piattaforma di scambio BTC-E aveva riportato un rallentamento causato da un potente attacco DDoS.

Gli interessi economici dei cyber criminali che usano gli attacchi DDoS va oltre la manipolazione dei tassi delle cryptovalute. Infatti, questo tipo di attacchi può essere usato per estorcere denaro, come dimostrato dalla moda dei Ransom DDoS, o RDoS. In questi casi, i cyber criminali solitamente inviano un messaggio alla vittima chiedendo un riscatto che va da 5 a 200 bitcoin.

Se l'azienda si rifiuta di pagare, gli hacker minacciano di lanciare un attacco DDoS contro una risorsa online di importanza cruciale. Questi messaggi possono essere accompagnati da brevi attacchi DDoS per dimostrare che si tratta di una minaccia reale. Alla fine di giugno, il gruppo chiamato Armada Collective ha tentato di condurre un attacco RDoS su vasta scala, chiedendo circa 315.000 dollari a sette banche della Corea del Sud.

Tuttavia, esiste un'altra tattica divenuta più popolare nell'ultimo trimestre: attacchi Ransom DDoS senza alcun DDoS. I cyber criminali inviano messaggi minacciosi a numerose aziende nella speranza che qualcuno decida di prevenire anziché curare. Le dimostrazioni di attacco potrebbero non avvenire mai, ma se anche una sola azienda decidesse di pagare, porterebbe un profitto con un minimo sforzo da parte dei cyber criminali.

Oggi, la possibilità di lanciare attacchi Ransom DDoS non è limitata ai gruppi di cyber criminali con maggiore esperienza. Qualsiasi criminale senza alcuna conoscenza o competenza tecnica per organizzare un attacco DDoS su vasca scala può acquistare un attacco dimostrativo a scopo di estorsione. Queste persone prendono maggiormente di mira le aziende meno consapevoli, che non proteggono in alcun modo le proprie risorse dagli attacchi DDoS e che possono quindi essere più facilmente convinte a pagare un riscatto semplicemente con una dimostrazione.

Nel caso in cui un'azienda decidesse di pagare, oltre all'immediata perdita economica, la decisione potrebbe comportare ulteriori danni a lungo termine. La reputazione di "pagatore" si diffonde rapidamente e potrebbe provocare nuovi attacchi da parte di altri cyber criminali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Dal 2013 è obbligatoria l'iscrizione online per le prime classi di tutte le scuole. Secondo te...
E' giusto e da Paese civile.
Molte famiglie saranno in difficoltà perché non hanno la connessione o non navigano in Internet.
Va bene ma ci vuole un supporto per le famiglie che ancora non navigano in Rete.

Mostra i risultati (1467 voti)
Luglio 2020
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Immuni, chiedete e vi sarà dato
Altro che Immuni: il Bluetooth va tenuto spento!
Maggio 2020
Windows 10, rilasciato l'update di maggio. Microsoft: ''Non aggiornate''
Immuni, rilasciati i sorgenti
Tutti gli Arretrati


web metrics