Inoltre, nella sua analisi, Kaspersky ha delineato una certa evoluzione del ransomware che, secondo i suoi ricercatori, diventa sempre più efficace nell'elusione dei sistemi di sicurezza, più adattabile ai vari ambienti bersaglio e più strutturato dal punto di vista distributivo, al punto da essere definito "industrializzato". A seguito di un'attenta valutazione tecnologica e geopolitica da fine 2021 all'attuale trimestre del 2022, Kaspersky ha definito le nuove tendenze relative al ransomware.
Modello BGH
Il modello BGH, o Big Game Hunting, è seguito dai criminali che aggrediscono sempre più spesso ambienti di complessità crescente. Dovendo dunque gestire diversi tipi di hardware e sistemi operativi, gli sviluppatori di ransomware hanno iniziato sempre di più a utilizzare linguaggi di programmazione multipiattaforma, come Rust o Golang, che, sempre secondo Kaspersky, sono anche più difficile da rilevare dagli antivirus rispetto a programmi scritti in C. Le varianti di Conti e BlackCat, ad esempio, consentono agli hacker di colpire anche sistemi Linux.
Ransomware-as-a-Service
L'uso di modelli RaaS, o Ransomware-as-a-Service ha reso più "industrializzata" la produzione e la distribuzione dei ransomware.
Sempre più spesso, infatti, gli sviluppatori di questi malware preferiscono noleggiare o vendere i propri software ad altri utenti, lucrando su queste transazioni anziché rischiare sulle campagne d'attacco. Proprio come i software commerciali, i ransomware vengono venduti con licenze perpetue o piani di abbonamento, con software e strumenti di gestione sempre più facili da utilizzare, aumentando dunque la platea dei criminali interessati a questo genere di attività.
Quadro geopolitico e ransomware
Molti hacker, poi, hanno sfruttato momenti di confusione e disorientamento come la pandemia di COVID-19 e il conflitto russo-ucraino per perpetrare i propri attacchi, tramite ad esempio campagne di phishing mirate a ottenere l'accesso a macchine specifiche da infettare successivamente con ransomware.
Inoltre diversi hacker hanno preso posizioni opposte in seno al conflitto fra Russia e Ucraina, ad esempio Anonymous ha colpito vari obiettivi russi, una variante di Conti è stata usata per colpire aziende della Federazione Russa, mentre diversi hacker russi hanno tentato vari attacchi informatici contro bersagli ucraini.
Il consiglio, in un quadro preoccupante come questo, è sempre quello di mantenere aggiornati sistemi e tool di sicurezza, monitorare da vicino il traffico rete, potenziare le difese antiphishing e, possibilmente, scegliere uno dei migliori antivirus per proteggersi dal ransomware.
