Nel rapporto annuale di OpenText, chiamato Nastiest Malware, è stato analizzata la situazione delle minacce informatiche e la loro evoluzione nell’ultimo anno. Da questo resoconto è apparso evidente come gli attacchi ransomware-as-a-service (RaaS), siano una minaccia in grande crescita.
Nel contesto degli ultimi dodici mesi, l’attacco che ha fato registrare numeri più clamorosi è stata la campagna che ha visto MOVEit come vittima, con 56 milioni di persone colpite e un danno a livello globale di quasi 11 miliardi di dollari.
Responsabile di quest’azione è stato il gruppo Cl0p con la sua piattaforma RaaS, con vittime dai nomi altisonanti come Shell, BBC e il Dipartimento dell’Energia degli Stati Uniti. Come è facile comprendere, però, la scena ha visto anche altri collettivi che, attraverso le loro azioni illegali, hanno catturato l’attenzione degli esperti di sicurezza.
Parliamo, per esempio, di Black Cat. Il gruppo, presunto successore di REvil, è apparso sulla scena nel 2021 e ha costruito una propria piattaforma RaaS basando la strategia di diffusione sul linguaggio di programmazione Rust. L’attacco più clamoroso di Black Cat ha coinvolto MGM Casino Resorts.
Da Cl0p ad Akira: il fenomeno RaaS sta caratterizzando questo 2023
Altro nome attenzionato da OpenText è quello di Black Basta. Gruppo che deriva da Conti, si è distinto per un’intensa attività nei settori industriali.
Non da meno è Akira, che prende di mira prevalentemente piccole e medie imprese. I ransomware proposti da questo collettivo hanno colpito gli addetti ai lavori per facilità di infezione e rapidità nelle operazioni. L’attacco più famoso attribuito ad Akira è quello che ha coinvolto i prodotti VPN Cisco.
Secondo Muhi Majzoub, vicepresidente esecutivo e chief product officer di OpenText “Una scoperta chiave di quest’anno è che il modello di business RaaS è un’altra vittoria per i cattivi. La condivisione degli utili e la mitigazione del rischio sono i principali fattori che contribuiscono al successo di RaaS insieme alla capacità di eludere facilmente le autorità“.
Ma vi è anche un lato positivo: lo stesso Majzoub ha anche osservato che ogi solo il 29% delle aziende cede alle richieste di riscatto. Questo, abbinata a una maggiore consapevolezza dei rischi (e ad adeguati investimenti per la difesa dell’azienda), rappresentano comunque una reazione positiva alle minacce informatiche.