Gli attacchi informatici di guerra cibernetica provenienti dalla Russia stanno crescendo in modo significativo, colpendo infrastrutture critiche in Europa e dominando il panorama del ransomware. Ecco un’analisi dettagliata delle recenti tendenze e degli impatti di questi attacchi.
L’aumento degli attacchi informatici in Europa
Secondo una recente ricerca della società di cybersecurity Heimdal, c’è stato un enorme aumento degli attacchi di forza bruta contro reti aziendali e istituzionali in tutta Europa, con la maggior parte degli attacchi originati dalla Russia. Questi attacchi mirano a ottenere accesso a sistemi e account utilizzando tecniche di tentativi ed errori per indovinare password deboli.
Principali Punti dell’Attacco:
- Oltre la metà degli attacchi proviene da indirizzi IP situati a Mosca, utilizzati per colpire città principali in paesi come Regno Unito, Lituania, Danimarca e Ungheria.
- Una preoccupante quantità di attacchi proviene da IP situati ad Amsterdam e Bruxelles, con grandi ISP come Telefonica LLC e IPX-FZCO sfruttati dai malintenzionati.
- Più del 60% degli IP utilizzati sono nuovi, con il 65% recentemente compromessi e il resto precedentemente abusati dagli attaccanti.
Questi attacchi utilizzano crawler SMBv1, RDP e porte alternative RDP per violare credenziali deboli o predefinite. Gli obiettivi degli attacchi includono l’esfiltrazione di dati sensibili, la distruzione di servizi, il dispiegamento di malware e guadagni finanziari.
Il fondatore di Heimdal, Morten Kjaersgaard, ha dichiarato che “un’entità in Russia sta conducendo una guerra ibrida contro l’Europa,” sfruttando le infrastrutture di Microsoft per massimizzare il successo degli attacchi.
Le ransomware Gang russe dominano il panorama Globale
Secondo TRM Labs, una società di intelligence blockchain, gli attori delle minacce di lingua russa rappresentano il 69% di tutti i proventi legati ai ransomware nel 2023, superando i 500 milioni di dollari. Questo dato è significativo, evidenziando la predominanza della Russia nel crimine informatico abilitato dalle criptovalute.
Principali Gang di Ransomware:
- LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY e Akira sono alcune delle principali gang gestite da attori di lingua russa.
- Solo LockBit e ALPHV hanno raccolto almeno 320 milioni di dollari in pagamenti di riscatto durante il 2023.
Inoltre, i mercati darknet di lingua russa dominano il commercio di beni e servizi illeciti, rappresentando il 95% di tutte le vendite globali di questo tipo. Nel 2023, i tre maggiori mercati darknet russi hanno gestito transazioni per 1,4 miliardi di dollari, rispetto ai 100 milioni di dollari dei mercati occidentali.
TRM Labs ha anche rilevato che la Russia è dominante nel riciclaggio di denaro, con Garantex, un exchange di criptovalute con sede in Russia, che gestisce l’82% delle criptovalute trattate da entità sanzionate a livello globale. Parte di questi fondi è stata utilizzata per acquistare attrezzature militari dalla Cina per le forze russe in Ucraina. La situazione attuale ha ridotto i rischi associati alle attività di crimine informatico, rendendo queste operazioni ancora più attraenti per i malintenzionati russi.
