Il team di intelligence di Cynet CyOps – che monitora le attività malevole sul web – ha identificato una nuova strategia di attacco rivolta alle aziende da parte delle ransomware gang e destinata ad aumentare nel corso del 2023
Le cyber gang stanno introducendo un nuovo metodo di minaccia informatica non più basato sul ransomware ma che sfrutta due nuove componenti: le fake news da un lato, e, dall’altro, l’introduzione di nuovi riscatti – più contenuti in termini di cifre – che aumentano la probabilità da parte delle aziende di cedere al pagamento, pur di non compromettere la loro reputazione.
È questa la prima evidenza emersa dall’analisi di Cynet, azienda israeliana leader nel rilevamento e nella gestione delle minacce avanzate nell’ambito della sicurezza informatica, che ha identificato una nuova strategia di attacco rivolta alle aziende da parte di nuove ransomware gang e destinata ad aumentare nel corso del 2023.
Nel mirino finiscono agenzie governative e aziende quotate, in particolare proprio quelle che, tramite i loro team dedicati, si impegnano ogni giorno a identificare questa tipologia di malfattori – e che quindi possono subire il maggiore danno reputazionale dalla diffusione di fake news su un data breach a loro danno.
Disinformazione e recruiting
Il team di intelligence di Cynet CyOps – che monitora le attività malevole sul web – ha identificato una nuova strategia di attacco rivolta alle aziende da parte delle ransomware gang e destinata ad aumentare nel corso del 2023
Secondo quanto emerso dal team di analisti di Cynet, tra le rivendicazioni di cyber-attacchi stanno aumentando le fake-news. I cybercriminali, partendo da sample di precedenti data breach che fanno riferimento ad una determinata azienda, creano nuovi sample e con essi auto-proclamano il successo di un attacco che in verità non c’è mai stato. La prima motivazione è che queste bande vogliono scalare le classifiche per poter avere maggiori richieste di affiliazioni (secondo i risultati della ricerca, partendo dal data breach di Conti è emerso come il numero di affiliati sia fondamentale per far crescere il giro d’affari di queste bande).
La seconda, invece, consiste nella creazione di una meditata strategia di disinformazione per ottenere due ulteriori scopi: far credere alle aziende che gli attacchi ransomware non sono più la principale minaccia, generando così un abbassamento della guardia nel breve termine per poi tornare a colpire nel medio-lungo periodo. Indurre le aziende a bloccare gli investimenti in sicurezza informatica, screditando chi ha dedicato risorse a questa attività e diffondendo la percezione di una scarsa utilità dei sistemi avanzati di tutela della cybersecurity.
“Mentre agenzie governative e operatori del settore stanno cercando di far crescere una cultura dell’attenzione verso la sicurezza informatica per preservare PMI e istituzioni dalle vulnerabilità, le cybergang stanno mettendo in campo una disinformazione sistematica per garantirsi nel medio-lungo termine una diffusa impreparazione di fronte alle minacce dei ransomware. Stiamo osservando un crescente numero di attacchi “silenziosi”: dopo aver compromesso ed esfiltrato dati, chiedono alle aziende di pagare un riscatto in cambio del loro silenzio. Si tratta di cifre modeste se paragonate ai costi di un attacco ransomware, al contempo la pressione psicologica è grande dato che oltre alla reputazione c’è il rischio che i sistemi vengano comunque criptati. In questo modo, le probabilità di pagamento crescono e non si genera alcun clamore mediatico”, afferma Marco Lucchina, Channel Manager Italy, Spain & Portugal di Cynet. “In questo scenario le aziende sono chiamate a porre ancora più attenzione all’attendibilità delle fonti di informazione, a non cedere all’allarmismo e, allo stesso tempo, a pianificare l’adozione dei sistemi di difesa per non farsi trovare impreparati in caso di attacco”.
