Scarica i nostri E-Book
Come i Ransomware si sono evoluti rendendo i loro obiettivi indifesi
Negli ultimi anni, i criminali informatici hanno indirizzato sempre piuÌ€ i loro sforzi generando attacchi sempre piuÌ€ sofisticati ed a lungo raggio, preferibilmente contro aziende molto importanti e di grande nome; una tattica nota come "caccia grossa” (Big Game Hunting - BGH).
A differenza delle campagne di phishing standardizzate, che mirano a distribuire malware in modo massivo, la “caccia grossa” implica lo sfruttamento delle particolari vulnerabilitaÌ€ di un singolo obiettivo di alto valore. Pertanto, l’identificazione di tali attacchi richiede strumenti in grado di rilevare queste forme di attacco oramai altamente specializzate.
Questo articolo non tratta di cosa sia il ransomware o di come difendersi da esso; ci sono già una moltitudine di documenti che trattano abbondantemente questo argomento.
Il tema comune di gran parte di questi articoli riguardanti i ransomware è quello semmai di fornire soluzioni su come diminuire la superficie di attacco, su come ridurne la complessità e su come strutturare i backup offline preparandosi così alla risposta agli incidenti.
In questo documento vogliamo concentrarci invece sugli altri aspetti del ransomware che comunemente vengono tenuti in minore considerazione e, si spera, fornire così una migliore comprensione del problema.
E-Book
Big Game Hunting
E-Book
Gli Initial Access Broker
L'Enigma della caccia alle minacce: il Threat Hunting
In questo documento focalizziamo l’attenzione su di uno specifico livello di criminali informatici: i broker di accesso iniziale (Initial Access Broker). Si tratta di attori di livello medio che si sono specializzati nell'ottenere l'accesso iniziale alla reti utilizzando una varietà di fonti, curando e adattando a una compromissione di rete più ampio per poi venderli ad affiliati Ransomware.
Con i Ransomware as a Service (RaaS), ed il modello di affiliazione che diventa sempre più popolare e colpisce sia le grandi imprese che quelle più piccole, i broker di accesso iniziale stanno rapidamente diventando una parte importante della catena di fornitura degli attacchi Ransomware.