Ransomware sta rapidamente diventando una grande miniera d'oro per i criminali informatici, e di conseguenza si sta rapidamente sviluppando in termini di sofisticazione - con Cisco offrendo un duro avvertimento sui principali pericoli che sono proprio dietro l'angolo.

Infatti, in un nuovo rapporto in cui Cisco Talos Security Intelligence e Research Group guarda la storia passata e probabile futuro del ransomware, gli autori affermano: "L'età di auto-propagazione ransomware, o 'cryptoworms', è proprio dietro l'angolo. "

Cisco osserva che il ransomware si è sviluppato da attacchi "spray and pay" che cercano indiscriminatamente di trovare vittime attraverso la rete, attacchi mirati alle reti aziendali - come i recenti successi su ospedali e operatori sanitari negli Stati Uniti e in Germania.

Con questo tipo di attacchi, i criminali possono chiedere riscatti molto più grandi, e inoltre evitano il fastidio di cercare di mantenere una campagna di ransomware prolungata (ovvero mantenere l'infrastruttura e rimanere inosservati per lunghi periodi di tempo durante la campagna - il criminale informatico non deve preoccuparsi di nulla di tutto questo con un attacco singolo).

  • Abbiamo anche evidenziato il miglior hosting di siti web

SamSam colpisce

L'ultimo ceppo di ransomware, chiamato SamSam, rimanda al futuro perché utilizza un semplice "metodo di propagazione semi-automatico" di diffondersi in tutto il network aziendale.

In futuro, Cisco prevede di vedere funzionalità di auto-propagazione integrate più potenti che mirano specificamente alle vulnerabilità della rete aziendale e tenteranno di compromettere tutto, dai backup ai server di messaggistica, nel tentativo di sfruttare il maggior peso possibile contro la vittima.

Sarà anche potenzialmente in grado di trucchi come utilizzare un minimo di risorse di sistema al fine di avere la migliore possibilità di rimanere inosservato.

Craig Williams, senior technical leader per Cisco Talos, ha anche dichiarato a Threatpost: "Stiamo andando a vedere il riproposizione di vecchie minacce persistenti.Molte persone credono che per far sì che la prossima generazione di ransomware sia efficace che avrebbe bisogno di una nuova vulnerabilità della rete: la realtà è che non è questo il caso: questi aggressori possono eliminare qualsiasi vulnerabilità della rete e creare un worm.

Con la quantità di denaro che viene fatto da ransomware volto a cittadini e alle imprese, è chiaro che stiamo andando ad affrontare alcuni attacchi seriamente pericolosi per il futuro.

Cisco mette in guardia: "Per i controlli di sicurezza, critici troppo lungo e le migliori pratiche per la sicurezza della rete aziendale è stato pubblicamente lodato e ignorato in privato ... Se le imprese non iniziare a fare passi verso l'architettura difendibile oggi, riscatti massicci può finire per ottenere domani pagato."

Nel suo rapporto, Cisco raccomanda varie misure difensive per le aziende, tra cui l'indurimento della DMZ e la mitigazione contro gli attacchi di ingegneria sociale.

E, naturalmente, un'altra considerazione importante per i consumatori e le imprese che possono trovare se stessi vittima di una richiesta di dati di riscatto è quello di avere un backup completo dei dati stessi, che viene tenuto completamente separato dal PC o rete aziendale dell'utente, in modo che il malware non ci riesce prendilo.

  • Dovresti mai pagare fino a criminali ransomware?