Emotet è tornato e colpisce ancora forte. Perché i modelli di business di successo non scompaiono semplicemente dalla faccia della terra, perché con Emotet sono già stati guadagnati molti milioni di euro. Un commento di Richard Werner, consulente aziendale presso Trend Micro.
Nel gennaio 2021 Europol ha riferito di essere riuscita a identificare le infrastrutture e gli autori del gruppo Emotet. I video della polizia sono stati diffusi su YouTube per segnalare ai criminali informatici: “Vi abbiamo presi”. Il denaro e i lingotti d'oro trovati in Ucraina dalle autorità locali sono stati contati e confiscati davanti alla telecamera. Questa scena è un trucco psicologico progettato per segnalare ai criminali informatici: "Vi prenderemo". Ora Emotet appare di nuovo nelle notizie attuali. La sorpresa è grande – davvero?
Gli esperti si aspettavano il ritorno di Emotet
In realtà no. Già a gennaio, in risposta al successo delle indagini della polizia, Trend Micro aveva definito l’effetto uno “spazio di respiro” che poteva essere più o meno lungo a seconda del successo della polizia. Per capire il contesto, devi sapere che questi criminali non sono adolescenti brufolosi con indosso una felpa che vivono nel seminterrato della mamma. Si tratta piuttosto di criminalità organizzata con strutture di tipo mafioso. E si tratta di un'economia sommersa che utilizza i principi economici dell'acquisto e della vendita ed è alimentata da una macchina di marketing.
Il modello di business di Emotet ha avuto successo
Il modello di business di Emotet, compreso il database creato dal gruppo, è stato, dal punto di vista clandestino, uno dei più riusciti degli ultimi anni. Ora ci sono molte possibilità sul motivo per cui sta vedendo di nuovo la luce in questo momento. Sono davvero gli stessi autori dell'ultima volta che erano turbati dopo la rimozione? Una possibilità è che abbiano semplicemente ceduto e venduto la tua attività o che sia stata utilizzata appositamente per fornire un alibi a un possibile complice. Senza speculare sui retroscena reali, dobbiamo presupporre che nel crimine informatico, così come nella vita lavorativa reale, i modelli di business di successo non scompaiono semplicemente dalla faccia della terra. Stiamo vivendo questa situazione qui. Solo se osserviamo il “nuovo” Emotet per un periodo di tempo più lungo potremo trarre conclusioni sul fatto che si tratti sempre degli stessi attori o che dietro ci sia una firma diversa.
Emotet ha colpito ancora senza tregua già da tempo, come si legge nel rapporto Attualmente circa 5.500 attacchi Emotet al giorno mostra.
Altro su Trendmicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.