I costi dei ransomware su Dark Web partono da una media 10 dollari per un malware DIY a 3.000 e oltre per prodotti complessi e customizzati
Nel Dark Web c’è grande domanda di ransomware. Lo hanno rilevato i ricercatori della cybersecurity, scoprendo che i prezzi di questa categoria di malware sono andati alle stelle, raggiungendo prezzi mai visti finora. I costi sui marketplace variano a secondo del tipo di prodotto desiderato. Variano da una media di 10 dollari per un DIY (do-it-yourself), un sistema per crearne di propri, fino a 3.000 per cyber armi più complesse ed evolute. Un altro fattore che determina quanto “valga” un ransomware è legato alle famiglie di malware a cui appartiene. Più sono semplici, meno è prezioso. Il top del top si ottiene con prodotti all’avanguardia e customizzati in base alle esigenze del committente.
Tutti possono diventare cyber criminali, grazie alla semplicità di utilizzo dei ransomware, spesso basati su grandi famiglie di malware
Di certo c’è che la domanda di ransomware è decollata. Complice la recente escalation di attacchi in tutto il mondo con strumenti come WannaCry e PetYa. Ciò in quanto non sono più solo pochi membri del cybercrime a usare questo tipo di malware. Ma chiunque, anche senza esperienza in ambito IT. Grazie a prodotti semplici e di utilizzo immediato, tutti possono lanciare una cyber campagna a scopo di lucro. E sta già avvenendo ogni giorno. Lo confermano gli specialisti della difesa informatica, secondo cui la maggioranza delle aggressioni malevole rilevate su base quotidiana, sono lanciate da versioni customizzate delle più note famiglie di malware. Le armi realmente potenti, invece, sono poche e usate da un ristretto numero di attori. Sia per gli elevati costi sia per la loro complessità.
Con la sempre maggiore diffusione dei ransomware, cambia il modus operandi degli hacker
Oltre al decollo del mercato dei ransomware su Dark Web, i ricercatori della cybersecurity hanno scoperto che sono cambiati i metodi di attacco degli hacker. Fino a poco tempo fa il cybercrime comprava in reste lo strumento di attacco e poi lo attivava da una sua infrastruttura. Oggi, invece, le cyber aggressioni sono lanciate usando cloud server e si basano su nodi di botnet infette. Lo scambio di informazioni, dei prodotti e i pagamenti continuano comunque a transitare attraverso il network Tor. Questo permette anche ai gruppi del cybercrime di comunicare tra loro. Questo tipo di attacchi è diventato sempre più popolare per gli elevati profitti, si parla anche di 100.000 dollari all’anno, a fronte di bassi rischi di essere individuati. Inoltre, basandosi i riscatti sui bitcoin, c’è la possibilità che i soldi siano ulteriormente moltiplicati senza alcuno sforzo aggiuntivo. Solo sfruttando le fluttuazioni a rialzo della cryptocurrency.
Il cybercrime passa da un modello di bersagli generici multipli a uno focalizzato sulle aziende
Anche la scelta dei bersagli del cybercrime è sempre meno casuale. Una volta si lanciavano cyber attacchi con ransomware a livello generale. Ciò per massimizzare la possibilità di ottenere bitcoin. A oggi, invece, si scelgono vittime selezionate (soprattutto a livello industriale), più ricche dei singoli utenti. Queste, infatti, hanno la capacità di pagare, la possibilità e l’esigenza di farlo per recuperare al più presto i dati criptati.