Di seguito trovate un commento agli attacchi ransomware avviati verso la grande distribuzione organizzata, a firma di Jim Walter, Senior Threat Researcher dei SentinelLabs di SentinelOne.
——-
Il ransomware è oramai uno strumento comune a disposizione dei soggetti che sferrano attacchi in qualsiasi settore e comparto aziendale, e questo continuerà, purtroppo anche nel 2025.
Oggi le attività di ransomware sono più organizzate che mai, basti pensare agli ultimi attacchi avviati nei confronti dei colossi della grande distribuzione organizzata come Conad, vittima di un ransomware sferrato dalla cyber gang Lynx e reso pubblico solo nelle ultime settimane.
Gli strumenti stanno migliorando e le barriere di ingresso, già minime, continuano a erodersi.
Inoltre, le piattaforme e le campagne di ransomware più potenti sono state condivise e diffuse a livello internazionale. Gli autori delle minacce meno qualificati stanno adottando questi strumenti come parte delle loro attività standard, anche quando il guadagno monetario non è l’obiettivo finale, e tool ransomware ben noti godono di una maggiore vitalità grazie al crescente riutilizzo nelle community di hacktivisti.
Inoltre, gli aggressori hanno monetizzato i dati anche dopo che la vittima ha soddisfatto le richieste. Pagare chi utilizza un ransomware in cambio della promessa di cancellare i dati è uno specchietto per le allodole. I dati compromessi continuano a vivere attraverso affiliati e community disoneste che si dedicano ad amplificare i dati violati a comunità malintenzionate. I dati violati non hanno fine e questi autori delle minacce non rispettano i “contratti”.
Proteggere i dati e prevenire questi attacchi nelle fasi iniziali è diventato più che mai fondamentale.
