I gruppi ransomware stanno cercando sempre nuove tecniche e metodi per massimizzare la monetizzazione delle proprie azioni criminali.
Secondo alcuni nuovi rapporti presentati al pubblico da Entelgy Innotec Security, l’ultima idea dei criminali informatici riguarda la cosiddetta quadrupla estorsione. Stiamo parlando di una formula di estorsione aggressiva, caratterizzata da un continuo perpetrare di molestie nei confronti di un’azienda.
I ransomware sono una delle principali minacce informatiche odierne con gli attacchi DDoS e il phishing. A questo tipo di azione, poi, i cybercriminali abbinano diverse forme di estorsione per ottenere quanto più denaro possibile.
Il fenomeno in questione non va sottovalutato: si stima che più della metà delle aziende attaccate dal ransomware accetti l’estorsione. Ma fino a che punto possono arrivare questi gruppi di cybercriminali? La risposta sta nella quadrupla estorsione, che è già una realtà. Se la tripla estorsione era fino a poco tempo fa l’ultima frontiera di questi attacchi, oggi non è più così.
Raquel Puebla, analista di cyber intelligence di Entelgy Innotec Security, ha affermato come “L’estorsione quadrupla è una tecnica utilizzata negli attacchi informatici ransomware il cui obiettivo è massimizzare la capacità di monetizzazione attesa dall’attore della minaccia responsabile della campagna“.
Per l’esperto “Con questo nuovo livello di estorsione, l’obiettivo è garantire che l’entità colpita paghi il riscatto richiesto dagli aggressori per l’attacco informatico, che è l’obiettivo finale degli odierni autori di ransomware. Non è quindi inteso come un attacco informatico in sé, ma come un ulteriore livello degli attacchi informatici ransomware“.
Quadrupla estorsione ransomware: l’ultima frontiera raggiunta dai cybercriminali
Le fasi del ciclo estorsivo di un attacco ransomware sono attualmente le seguenti:
- Fase di crittografia dei dati, in cui i file vengono resi illeggibili e “imprigionati” dai cybercriminali;
- Fase di minaccia di fuga di informazioni, in cui i criminali informatici minacciano di di divulgare pubblicamente le informazioni precedentemente ottenute durante il processo di compromissione e crittografia;
- Fase della campagna Denial of Service (DDoS), che impedisce agli utenti di accedere alle risorse dell’organizzazione interessata, aumentandone sostanzialmente i danni.
A queste fasi, poi si aggiunge la quarta. In questo contesto i criminali informatici contattano i clienti, i dipendenti e i partner commerciali dell’organizzazione interessata, nonché i media, per informarli che le informazioni sensibili o riservate a loro associate sono state compromesse.
Secondo Puebla “Con questo modello, chiamato quadrupla estorsione, gli aggressori intendono che siano gli agenti legati all’organizzazione a promuovere che l’entità accetti di pagare un’estorsione per eliminare la violazione dei dati che li colpisce“. Con il passare delle fasi, ovviamente, la pressione sulla vittima sale considerevolmente.
Ciò dimostra, ancora una volta, quanto sia importante prevenire i ransomware ed evitare una serie di problemi che, con la quadrupla estorsione, non fanno altro che crescere.