Evoluzione dei ransomware: da WannaCry a Conti

Evoluzione dei ransomware: da WannaCry a Conti

Il 12 maggio 2017 è stato effettuato l'attacco con il ransomware WannaCry e oggi i suoi eredi continuano a causare danni in tutto il mondo.
Il 12 maggio 2017 è stato effettuato l'attacco con il ransomware WannaCry e oggi i suoi eredi continuano a causare danni in tutto il mondo.

Esattamente cinque anni fa, il mondo ha conosciuto gli effetti devastanti di WannaCry, uno dei più potenti ransomware mai sviluppati. Partendo dall’attacco del 12 maggio 2017, Check Point Software ha illustrato l’evoluzione di questi malware fino ad oggi, evidenziando le tecniche utilizzate dai cybercriminali per guadagnare milioni di dollari con i riscatti. Gli utenti privati corrono meno rischi delle aziende, ma è sempre consigliata l’installazione di una soluzione di sicurezza, come Norton 360 Premium.

Cinque anni di ransomware

Un mese prima dell’attacco, il gruppo di cybercriminali Shadow Brokers ha pubblicato online l’exploit EternalBlue, sviluppato dalla NSA, che sfruttava una vulnerabilità nel protocollo SMB di Windows. Grazie all’exploit, i nordcoreani del Lazarus Group hanno effettuato un attacco su larga scala con WannaCry, colpendo oltre 200.000 computer in 150 paesi. Il riscatto era basso (300 dollari in Bitcoin) se confrontato alle cifre di oggi, ma i danni economici sono stati ingenti (miliardi di dollari).

WannaCry è stato il primo ransomware “nation-state”, seguito a breve distanza da NotPetya (estate 2017), utilizzato dai russi di Sandworm per colpire inizialmente vari obiettivi in Ucraina e successivamente altri paesi. NotPetya è stato utilizzato soprattutto per fare più danni possibili, in quanto le vittime non potevano recuperare i dati in nessun modo.

Nel corso degli anni ci sono stati diversi eredi di WannaCry. Uno dei più recenti è Conti, sviluppato dai russi di Wizard Spider e utilizzato anche per effettuare attacchi contro istituzioni e aziende dell’Ucraina, dopo l’invasione militare del 24 febbraio. Un altro noto ransomware sfruttato per la cyberwar è HermeticRansom, distribuito insieme ad HermeticWiper.

Dal 2017 ad oggi sono cambiate anche le tecniche usate per la distribuzione dei ransomware. I cybercriminali utilizzavano email di phishing o il drive-by-download per colpire le vittime su larga scala. Da qualche anno, gli attacchi ransomware sono più mirati. Vengono infatti scelti gli obiettivi in base alle loro disponibilità finanziarie. Conseguentemente i riscatti sono diventanti milionari.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 12 mag 2022
Link copiato negli appunti