La National Security Agency (NSA) degli Stati Uniti sta evidenziando una preoccupante tendenza delle bande di ransomware a utilizzare i loro profitti per acquistare exploit zero-day e per finanziare la ricerca sulle vulnerabilità del software che possono utilizzare per violare un maggior numero di obiettivi.
“A causa della quantità di denaro che entra nell’ecosistema, le bande di ransomware si stanno spostando anche verso gli zero-day“, ha dichiarato Rob Joyce, direttore della sicurezza informatica dell’NSA, alla conferenza RSA di San Francisco questa settimana.
“Non è un problema enorme. Ma ogni volta che si paga un ransomware, si inizia ad alimentare l’ecosistema“, ha aggiunto. “È un’area che tengo d’occhio per il prossimo anno“.
Tra le buone notizie, Joyce ha dichiarato che le recenti sanzioni alla Russia per l’invasione dell’Ucraina hanno reso la vita più difficile a molte bande di ransomware con sede nel Paese.
Secondo Joyce, le sanzioni hanno interrotto la capacità degli hacker russi di ransomware di estrarre fondi e pagare nuove infrastrutture IT. Ha anche cercato di rispondere agli scettici, che dubitano che le sanzioni abbiano avuto un qualche effetto.
La gente chiedeva: “Non siamo sicuri di vedere un calo del ransomware. Come fate a saperlo? Potete dimostrarmelo?” Ha detto Joyce. “Io rispondevo semplicemente: Come facciamo a saperlo? Davvero? E’ la NSA. Siamo dell’NSA. Li abbiamo sentiti dire che non possono tirare fuori i loro soldi. Li abbiamo sentiti dire che non possono comprare infrastrutture“.
Come facevamo a saperlo? Davvero?
Siamo dell’NSA. Siamo l’NSA.
Joyce ha subito aggiunto: “Questo non durerà. Come tutti noi, si adatteranno e troveranno nuovi modi. E stiamo assistendo a un aumento in alcune aree, mentre iniziano a risolvere questi problemi“.
Tuttavia, le sanzioni alla Russia dimostrano che gli Stati Uniti possono applicare alcune “leve” per compromettere gli attori del ransomware. La speranza di Joyce è che gli Stati Uniti sviluppino soluzioni creative in grado di colpire le bande di ransomware su più fronti.
Nel frattempo, l’NSA è preoccupata dalla rapidità con cui gli hacker di ransomware si stanno muovendo per sfruttare le vulnerabilità recentemente rivelate nei software vitali. Joyce ha dichiarato che gli hacker si faranno avanti non appena qualcuno svilupperà uno strumento proof-of-concept in grado di sfruttare la falla.
“La velocità con cui i criminali informatici sfruttano le vulnerabilità è aumentata nel corso dell’ultimo anno – questo è ciò che io definisco un cambiamento importante“, ha affermato.
È quindi indispensabile che le aziende applichino rapidamente le patch alle vulnerabilità appena rese note, prima che gli aggressori possano sfruttarle”. Nel suo discorso, Joyce ha anche sottolineato la minaccia dei gruppi di hacker sponsorizzati dallo Stato russo e cinese che utilizzano vulnerabilità pubblicamente note per infiltrarsi e spiare gli obiettivi.
“Questo è ancora il loro pane quotidiano. Le minacce costanti evolutive degli stati-nazione si introducono attraverso vulnerabilità non patchate e attraverso la rottura della fiducia in vari elementi“, ha aggiunto.
