Microsoft avverte: il ransomware sta cambiando, in peggio

Il team Microsoft Security sta analizzando diverse tipologie uniche di ransomware, e la situazione non è rosea.

Avatar di Marco Doria

a cura di Marco Doria

Il ransomware è un fenomeno di cui si parla molto spesso in questo periodo, e di cui vi abbiamo parlato spesso, proponendovi una lista dei migliori antivirus per proteggersi da esso. Anche Microsoft è tornata di recente sull'argomento, poiché i suoi team di sicurezza sono impegnati nell'analisi e nell'individuazione di questo tipo di malware.

In particolare, il Colosso di Redmond si è voluto focalizzare sul Ransomware-as-a-Service (RaaS), che è l'ultima evoluzione di questo tipo di minaccia. In breve, il RaaS prevede la sviluppo e la commercializzazione di un ransomware a scopo commerciale, come se si trattasse di un qualunque altro, normalissimo software commerciale, venduto o "noleggiato" tramite canali occulti, come forum hacker sul dark web.

Il team Microsoft Security ha pubblicato un post sull'argomento, dichiarando: "Nello stesso modo in cui l'economia tradizionale si è orientata verso i lavoratori temporanei per una maggiore efficienza, i criminali si stanno rendendo conto di poter ridurre il lavoro e i rischi noleggiando o vendendo i propri strumenti rinunciando a una parte dei profitti rispetto a eseguire personalmente gli attacchi".

Il team continua: "Questa industrializzazione dell'economia del crimine informatico ha facilitato l'uso da parte dei soggetti ostili di strumenti di pen-test già pronti e altri tool per l'esecuzione delle proprie attività".

Dunque si amplia la platea dei malintenzionati che, pagando cifre abbastanza modeste, possono entrare in possesso di strumenti avanzati ma facilissimi da usare per compiere le proprie malefatte.

Microsoft stessa ha rilevato 35 tipologie uniche di ransomware e 250 criminali solo negli Stati Uniti. E, sebbene secondo altri ricercatori il fenomeno del ransomware e dei riscatti pagati in se si stia ridimensionando, resta il fatto che le percentuali delle aziende colpite rimangono altissime. E la maggiore facilità di distribuzione e di implementazione di questo tipo di malware non potrà fare altro che peggiorare la situazione.

D'altronde, il ransomware può essere davvero devastante, come vi abbiamo raccontato parlando dei 5 attacchi più popolari e dagli effetti più devastanti.

Leggi altri articoli