Il 2017 è stato l’anno del ransomware: anche se i “virus del riscatto” esistono oramai da 30 anni, è stato quest’anno che, con gli episodi a fine maggio e fine giugno di WannaCry e NotPetya, è stata dimostrata la capacità del ransomware di diffondersi rapidamente e diventare una minaccia globale. Vulnerabilità note sono state sfruttate dagli attaccanti in modalità nuove, e questo apre molte preoccupazioni per il futuro.
Il problema è che il ransomware è diventato un’industria estremamente profittevole per chi vi si dedica: sia per chi lo disegna e quindi mette in vendita nei mercati del Darkweb, sia per chi lo acquista e utilizza per sferrare gli attacchi e raccogliere i riscatti in bitcoin. Gli attori di questo settore sono sempre più specializzati e quindi efficaci. L’anonima
to garantito dal sistema di pagamento in bitcoin e dalla rete Tor ha favorito ulteriormente la diffusione del fenomeno. Infine, il mercato è aperto a chiunque vi si avvicini: anche senza competenze avanzate, è possibile acquistare i KIT do-it-yourself che permettono a chiunque di realizzare i profitti illeciti con questa forma di crimine.
L’economia del ransomware è in grande crescita. Le vendite di questi malware nel Darkweb sono cresciute a un tasso di oltre il 2.500%, passando da un valore di 250.000 dollari nel 2016 a oltre 6 milioni di dollari nel 2017. Lo ha stimato la società di cybersecurity Carbon Black che tra agosto e settembre scorso ha monitorato i prezzi e le offerte dei ransomware nei mercati nascosti del web. Il valore però collegato a tutte le cyber estorsioni è stato valutato dall’FBI molto più alto, superiore a 1 miliardo di dollari nel 2016, in grande crescita rispetto ai 24 milioni di dollari del 2015.
Secondo l’analisi di Carbon Black, sono almeno 6.300 i mercati del Darkweb che hanno favorito lo sviluppo dell’economia del ransomware: i prezzi dei kit do-it-yourself (DIY) sono molto variabili, vanno dai 0,5 ai 3.000 dollari (con un prezzo medio di 10,5 dollari).
Inoltre, è stato stimato quello che può essere il guadagno medio di chi produce il ransomware per poi metterlo in vendita, e la conclusione è che il cyber crime paga bene: un hacker guadagna in media 100.000 dollari a
ll’anno (in nero) rispetto ai 69.000 dollari lordi di uno sviluppatore software legittimo degli USA.
Infine, il successo del ransomware è fortemente legato alla debolezza delle aziende e alla mancanza di attività basiche per la protezione delle infrastrutture ICT e dei dati. Sono le stesse aziende a dimostrarsi spesso intenzionate a pagare pur di riottenere i propri dati – non avendo effettuato i backup, non essendosi abbastanza impegnate in attività di patching, prevenzione, diffusione di un’opportuna cultura di sicurezza.
Accedi al documento completo “The Ransomware Economy” di ottobre 2017, Carbon Black.
