Il ransomware-as-a-service (RaaS) è ancora in aumento. Dietro questo c'è un settore professionale che offre anche ai giocatori o ai dilettanti meno esperti dal punto di vista tecnico l'accesso a pericolosi ransomware.
La professionalizzazione del crimine informatico, in particolare il modello ransomware-as-a-service (RaaS), è una tendenza in crescita che continuerà nel 2023. Non sta solo portando a un boom sostenuto della criminalità informatica, ma anche a un numero in rapido aumento di attori delle minacce. Perché RaaS consente a persone tecnicamente inesperte di eseguire attacchi ransomware tramite fornitori di servizi che forniscono gli strumenti e l'infrastruttura necessari.
Ransomware come servizio (RaaS)
I giocatori RaaS ora offrono supporto tecnico, script coaching o persino interfacce point-and-click per rendere gli attacchi il più semplici possibile per i loro affiliati. A peggiorare le cose, l'attività ransomware in alcune regioni rappresenta un rischio relativamente basso per gli attori delle minacce. La mancanza di leggi internazionali efficaci e spesso la scarsa cooperazione tra le forze dell'ordine in alcuni paesi crea un rifugio sicuro per i criminali informatici.
Ciò si traduce in un rischio molto elevato, soprattutto per le piccole e medie imprese (PMI). Perché sempre più potenziali autori hanno accesso a strumenti professionali e sono alla ricerca di possibili bersagli. Mentre gli aggressori più professionisti tendono a prendere di mira le organizzazioni più grandi per massimizzare il loro potenziale profitto, gli aggressori meno esperti si concentrano sulle vittime che hanno scarse o nessuna capacità di difesa informatica.
Mirare in particolare alle PMI
Questo rende le PMI il target ideale. In genere hanno budget e infrastrutture per la sicurezza molto inferiori rispetto alle aziende più grandi e sono spesso utilizzate come rampe di lancio per attacchi alla catena di approvvigionamento. Gli aggressori sfruttano lo stato attendibile di terze parti per ottenere l'accesso a organizzazioni più grandi tramite reti di clienti o partner.
Con il RaaS in aumento, nel 2023 rimarrà essenziale che le PMI espandano i loro concetti di sicurezza e si armino di conseguenza contro possibili attacchi ransomware. Per questo si consiglia in particolare di utilizzare software di autenticazione a più fattori e di sicurezza degli endpoint, nonché di creare backup regolari offline e fuori sede. Le PMI dovrebbero anche creare un concetto per l'applicazione tempestiva delle patch. Con una soluzione di rilevamento e risposta gestita, le organizzazioni possono anche aumentare il proprio team di sicurezza con l'esperienza di esperti di sicurezza di rilevamento delle minacce esterni. Secondo Pieter Arntz, Malware Intelligence Researcher di Malwarebytes.
Altro su Malwarebytes.com
A proposito di Malwarebytes Malwarebytes protegge gli utenti domestici e le aziende da minacce pericolose, ransomware ed exploit che i programmi antivirus non rilevano. Malwarebytes sostituisce completamente altre soluzioni antivirus per scongiurare le moderne minacce alla sicurezza informatica per utenti privati e aziende. Più di 60.000 aziende e milioni di utenti si affidano alle innovative soluzioni di machine learning di Malwarebyte e ai suoi ricercatori di sicurezza per prevenire le minacce emergenti ed eliminare il malware che le soluzioni di sicurezza antiquate non riescono a cogliere. Visita www.malwarebytes.com per ulteriori informazioni.