Evoluzione dei ransomware: da WannaCry a Conti
Topic
Approfondimenti
Trending
tutti

Evoluzione dei ransomware: da WannaCry a Conti

Il 12 maggio 2017 è stato effettuato l'attacco con il ransomware WannaCry e oggi i suoi eredi continuano a causare danni in tutto il mondo.
Evoluzione dei ransomware: da WannaCry a Conti
Sicurezza Antivirus Antivirus
Il 12 maggio 2017 è stato effettuato l'attacco con il ransomware WannaCry e oggi i suoi eredi continuano a causare danni in tutto il mondo.
Pixabay

Esattamente cinque anni fa, il mondo ha conosciuto gli effetti devastanti di WannaCry, uno dei più potenti ransomware mai sviluppati. Partendo dall’attacco del 12 maggio 2017, Check Point Software ha illustrato l’evoluzione di questi malware fino ad oggi, evidenziando le tecniche utilizzate dai cybercriminali per guadagnare milioni di dollari con i riscatti. Gli utenti privati corrono meno rischi delle aziende, ma è sempre consigliata l’installazione di una soluzione di sicurezza, come Norton 360 Premium.

Cinque anni di ransomware

Un mese prima dell’attacco, il gruppo di cybercriminali Shadow Brokers ha pubblicato online l’exploit EternalBlue, sviluppato dalla NSA, che sfruttava una vulnerabilità nel protocollo SMB di Windows. Grazie all’exploit, i nordcoreani del Lazarus Group hanno effettuato un attacco su larga scala con WannaCry, colpendo oltre 200.000 computer in 150 paesi. Il riscatto era basso (300 dollari in Bitcoin) se confrontato alle cifre di oggi, ma i danni economici sono stati ingenti (miliardi di dollari).

WannaCry è stato il primo ransomware “nation-state”, seguito a breve distanza da NotPetya (estate 2017), utilizzato dai russi di Sandworm per colpire inizialmente vari obiettivi in Ucraina e successivamente altri paesi. NotPetya è stato utilizzato soprattutto per fare più danni possibili, in quanto le vittime non potevano recuperare i dati in nessun modo.

Nel corso degli anni ci sono stati diversi eredi di WannaCry. Uno dei più recenti è Conti, sviluppato dai russi di Wizard Spider e utilizzato anche per effettuare attacchi contro istituzioni e aziende dell’Ucraina, dopo l’invasione militare del 24 febbraio. Un altro noto ransomware sfruttato per la cyberwar è HermeticRansom, distribuito insieme ad HermeticWiper.

Dal 2017 ad oggi sono cambiate anche le tecniche usate per la distribuzione dei ransomware. I cybercriminali utilizzavano email di phishing o il drive-by-download per colpire le vittime su larga scala. Da qualche anno, gli attacchi ransomware sono più mirati. Vengono infatti scelti gli obiettivi in base alle loro disponibilità finanziarie. Conseguentemente i riscatti sono diventanti milionari.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Fonte: Check Point Software

Pubblicato il 12 mag 2022

Link copiato negli appunti

Ti potrebbe interessare

Ransomware: Italia prima in Europa per attacchi

Ransomware: Italia prima in Europa per attacchi
Ricompensa milionaria per informazioni su Conti

Ricompensa milionaria per informazioni su Conti
Attacco ransomware: università chiude dopo 157 anni

Attacco ransomware: università chiude dopo 157 anni
Costarica: stato di emergenza a causa del ransomware Conti

Costarica: stato di emergenza a causa del ransomware Conti
Ransomware: Italia prima in Europa per attacchi

Ransomware: Italia prima in Europa per attacchi
Ricompensa milionaria per informazioni su Conti

Ricompensa milionaria per informazioni su Conti
Attacco ransomware: università chiude dopo 157 anni

Attacco ransomware: università chiude dopo 157 anni
Costarica: stato di emergenza a causa del ransomware Conti

Costarica: stato di emergenza a causa del ransomware Conti
Luca Colantuoni
Pubblicato il
12 mag 2022
Link copiato negli appunti