Ramsonware, doxware, maladvertising, SEO spam, RaaS (Ramsonware-as-a-Service); quale futuro si prospetta per le IT italiane e quali misure pro attive adottare ?

E' ormai noto che i cybercriminali per aumentare i loro introiti hanno sviluppato modelli di business molto solidi ed efficaci come i ransomware-as-a-Service (RaaS).

Tramite i Raas, i cybercriminali offrono il loro ultimo malware ad affiliati tramite un modello di business che consente ai cyber criminali meno esperti (magari ad un kiddie script, vedi il post sull'hack allegato) di utilizzare la piattaforma per attacchi ransomware, in cambio di una percentuale sui riscatti ottenuti. Questa struttura decentralizzata permette alla gang di operare su una scala più ampia (come Cicada3031), aumentando esponenzialmente il numero di vittime potenziali...

Per fronteggiare minacce di questo calibro, è essenziale adottare una strategia di sicurezza che comprenda misure preventive e reattive. Tra le migliori pratiche per ridurre il rischio di infezione, mi sento di suggerire:

1. Aggiornamenti costanti dei sistemi e delle applicazioni per correggere le vulnerabilità conosciute.

2. Segmentazione della rete, per limitare i danni nel caso in cui un dispositivo venga compromesso.

3. Backup regolari dei dati più critici, conservati offline o su piattaforme di storage con accesso limitato (vedi anche il post allegato);

4. Implementazione di soluzioni avanzate di rilevamento delle minacce, come l’uso di Snort o Suricata, che possono identificare trasmissioni sospette all’interno della rete (vedi il post allegato a piè di pagina).

5. Formazione continua del personale per prevenire attacchi di phishing e altre tattiche di ingegneria sociale, spesso utilizzate per diffondere ransomware.

6. Consultare periodicamente il Cert-Agid (Computer Emergency Response Team - Agid) https://cert-agid.gov.it/category/news/malware/

P.S. Ho scritto questo post per sensibilizzare, sopratutto le PA, a riporre la giusta attenzione al fenomeno del ramsonware e nel RaaS, in particolare.

Non bisogna sottovalutare questo nuovo modello di business perché prima di tutto assicura un introito a chi, oggi, magari non ne ha neanche uno per fronteggiare i propri impegni; e, in secondo luogo è un fenomeno in grande espansione. Pertanto, una giusta predisposizione pro attiva per fronteggiare problematiche di questo genere è fortemente auspicabile (oltretutto si sta introducendo l'IT Wallet, cioè il portafoglio digitale, ma con quali presupposti di sicurezza nella PA?) ed anche perché con l'adozione del NIS2 Europeo è diventato un obbligo.

#sicurezza #malaware