Vulnerabilità zero-day sempre più sfruttate da chi diffonde ransomware

Per anni i gruppi di ransomware hanno sfruttato payload dannosi  principalmente attraverso attacchi di phishing o sistemi simili.

Secondo gli esperti, però, il loro modus operandi sta evolvendo in modo alquanto rapido.  Stando ai ricercatori di Akami, infatti, per aggirare i meccanismi di difesa dei sistemi informatici, i cybercriminali stanno sfruttando sempre più di frequente le vulnerabilità zero-day per la diffusione di ransomware.

L’aumento di casi del 143% in un anno di questi attacchi, a detta degli esperti, è riconducibile anche questo nuovo metodo di distribuzione. Allo stesso tempo, i criminali informatici attuano non solo più azioni come crittografare i file sul computer della vittima, ma anche rubando gli stessi e chiedendo un riscatto per evitare le loro pubblicazione online.

Come affermato da Steve Winterfeld, CISO di Akamai, sul proprio blog “L’abuso di vulnerabilità è cresciuto considerevolmente, sia in termini di portata che di complessità“.

Vulnerabilità zero-day e non solo: i ransomware fanno sempre più paura

Il forte aumento delle vittime di ransomware coincide con le informazioni raccolte da altre aziende impegnate nel contesto della sicurezza informatica. Questi, a grandi linee, tendono a mostrare questo tipo di minaccia molto attiva e in costante evoluzione.

Il gruppo FortiGuard Labs di Fortinet, in un rapporto di questa settimana, sottolinea con preoccupazione come tali attacchi siano sempre più mirati e sofisticati. Douglas Jose Pereira dos Santos di Fortinet  hanno affermato come “Sebbene il ransomware esista da molto tempo, negli ultimi anni abbiamo assistito a malintenzionati che utilizzano ceppi più sofisticati e complessi per infiltrarsi nelle reti, in gran parte grazie all’espansione delle operazioni Ransomware-as-a-Service (RaaS)”.

Akami e Fortinet, d’altro canto, sono solo due delle tante voci che segnalano come i ransomware sono sempre più aggressivi. In questo contesto, la questione legata alla diffusione via vulnerabilità zero-day non può far altro che rendere la situazione ancora più preoccupante.