Ransomware as a service, un nuovo business

Il ransomware o “virus del riscatto” è una delle forme di attacco più in voga e ha subito numerose evoluzioni negli ultimi mesi. Oggi si parla di Ransomware as a Service (RaaS), un nuovo modello che vede coinvolte più figure. Da un lato lo sviluppatore del cryptovirus, ovvero colui che lo realizza tecnicamente, dall’altra il “cliente” che compra il software malevolo facendoselo configurare secondo il target e l’ambiente da colpire e che si occuperà anche della sua diffusione. E’ la nuova frontiera delle organizzazioni criminali, che privilegiano chi ha consapevolezza di una vittima da attaccare o un ambiente vulnerabile da colpire, piuttosto che di chi ha le competenze per realizzare concretamente il virus. Del resto gli attacchi ransomware sono tra i più remunerativi per la criminalità informatica e tra i più dannosi per le vittime.

Nel modello RaaS possono entrare in gioco anche altri soggetti, l’esperto in accesso ai sistemi informatici, oppure un complice interno all’azienda, reclutato per fornire credenziali o distribuire direttamente il malware. Ai servizi RaaS si accede tramite il Dark Web dove proliferano i portali RaaS, a volte addirittura come ambienti simili ad e-commerce in cui gli sviluppatori offrono direttamente i loro prodotti e dove talune realtà mettono addirittura a disposizione dei veri e propri pannelli di controllo dove monitorarne la resa del malware in termini di infezioni, semplicemente pagando un abbonamento mensile o annuale.