Ascolta “Ransomware as a Service” su Spreaker.
I ransomware sono una tipologia di malware1 che rende inutilizzabili i dati delle macchine infettate e chiede il pagamento di un riscatto2 per ripristinare l’accesso a tali dati. Si tratta più precisamente di Trojan Horse3 che, crittografando i file sul computer colpito, richiedono poi un riscatto per dissequestrare i file interessati.
Come ogni modello di business remunerativo, anche quello dei ransomware è in continua evoluzione e la nuova frontiera è la fruibilità del servizio da parte non solo di hacker professionisti, ma anche da parte di soggetti con conoscenze tecniche limitate, ma con la volontà di derubare gli utenti vulnerabili. Tali soggetti possono essere ancora più pericolosi degli hacker professionisti, perché possono conoscere da vicino le loro vittime, il valore dei loro dati ed il livello di sicurezza dei loro sistemi.
Nel dark web4, tramite la rete TOR5, è possibile acquistare un servizio ransomware da diffondere per infettare le proprie vittime, criptare i loro documenti e, ovviamente, chiedere un riscatto.
Esempi di servizi di questo tipo sono:
Un’azienda cresce attirando nuovi clienti, cercando opportunità di crescita e rimanendo al passo con la concorrenza sviluppando prodotti migliori e più convenienti, quindi le aziende di tipo RaaS spesso dispongono perfino di programmi di affiliazione che consentono ai partner di ottenere una quota delle entrate ogni volta che viene effettuato un acquisto.
È una frontiera alla quale prestare molta attenzione.
1 Abbreviazione di malicious software, ossia software dannoso. Nel mondo della sicurezza informatica, indica un qualsiasi programma utilizzato per disturbare le operazioni svolte da un utente di un computer. Il termine venne coniato nel 1990 da Yisrael Radai.
2 In inglese ransom.
3 Un Trojan o Trojan Horse (in italiano cavallo di Troia) indica un tipo di malware che nasconde il suo funzionamento all’interno di un altro programma apparentemente innocuo. L’utente, eseguendo o installando quest’ultimo programma, attiva inconsapevolmente anche il codice del trojan nascosto.
4 Il dark web è la terminologia che si usa per definire i contenuti del World Wide Web nelle darknet che si raggiungono via Internet attraverso specifici software, configurazioni e accessi autorizzativi. Il dark web è una piccola parte del deep web, la parte di web che non è indicizzata da motori di ricerca, sebbene talvolta il termine deep web venga usato erroneamente per riferirsi al solo dark web.
5 TOR è l’acronimo di The Onion Router. Si tratta di un software libero basato su licenza BSD che permette una comunicazione anonima su Internet basata sul protocollo di rete di onion routing. Tramite TOR è molto più difficile tracciare l’attività Internet di un utente essendo l’onion routing finalizzato a proteggere la privacy degli utenti, la loro libertà e la possibilità di condurre delle comunicazioni confidenziali senza che vengano monitorate o intercettate.