Sulle pagine di tutti i giornali sentiamo parlare di grandissimi violazioni informatiche, di riscatti milionari, di cyber-gang, di RaaS e di guerra cibernetica.
Sono tutte parole che a persone non specializzate in sicurezza informatica possono generare molta confusione.
Con questa serie di articoli, analizzeremo come funziona il business altamente remunerativo del ransomware, concentrandoci nell’analizzare questo fenomeno a 360 gradi, comprendendo prima il concetto di “affiliazione” fino ad arrivare alle tecniche e le tattiche di attacco e di estorsione, oltre a conoscere le cyber-gang più pericolose.
Nell’immaginario popolare, si pensa che la criminalità informatica sia legata a singoli individui con abilità informatiche eccezionali. Ma se vuoi estorcere milioni di dollari a una grande azienda, non puoi fare tutto da solo, hai bisogno di una “squadra”, ovvero: Un gruppo di hacker criminali con competenze informatiche diversificate, avanzate e verticali, che frequentano il Dark Web e che con molta probabilità vivono in Russia.
Infatti, la stragrande maggioranza dei criminali informatici non dispone di tutte le capacità tecniche necessarie per fare tutto da soli e quindi creare malware, estorcere denaro, penetrare le aziende.