Le 4 fasi dell’estorsione di un attacco ransomware
Criptazione dei dati, minaccia di divulgazione, negazione del servizio e attacchi a terzi sono parte del meccanismo di attacco con malware che raggiunge la “quadruplice estorsione”.
I ransomware sono una delle grandi minacce alla sicurezza aziendale e degli utenti in tutto il mondo.
A sottolinearlo è Entelgy Innotec Security che spiega che il meccanismo di estorsione di questi malware si muove su quattro fasi.
La prima parte del ciclo di estorsione riguarda la criptazione dei dati, impedendo così il corretto uso del sistema. L’obiettivo dell’hacker a questo punto è forzare il pagamento del riscatto in cambio della restituzione delle informazioni criptate.
Segue poi la minaccia di divulgazione o di pubblicazione di informazioni. Con i dati in suo possesso, l’hacker ne minaccia la diffusione, il che farebbe incorrere l’azienda in pesanti sanzioni.
Le campagne di negazione del servizio (DDoS) poi causano l’impossibilità di accedere a servizi quali pagine di e-commerce, con conseguenti perdite economiche.
L’ultima fase è forse quella più aggressiva e riguarda l’attacco perpetrato dagli hacker verso clienti, dipendenti e partner commerciali per fare loro sapere di avere in possesso informazioni sensibili che li riguardano. “Con questo modello denominato quadruplice estorsione, gli hacker vogliono che siano gli agenti collegati all’azienda a fare pressioni affinché questa paghi il riscatto onde evitare la diffusione di dati sensibili”, spiega Raquel Puebla, analista di sicurezza informatica per Entelgy Innotec Security.
“La quadruplice estorsione è una tecnica utilizzata con gli attacchi con ransomware il cui obiettivo è quello di massimizzare la capacità di monetizzazione”, dice Pueba, riferendosi alla somma del riscatto pagato.
Entelgy Innotec Security stima che attualmente oltre la metà delle vittime di ransomware si piega all’estorsione e accetta di pagare.