Gli attacchi ransomware hanno subito una trasformazione, evolvendosi in un vero e proprio attacco psicologico contro le vittime. Come riferito da Mandiant, società di sicurezza informatica di proprietà di Google, i criminali informatici hanno adottato tattiche sempre più personalizzate e aggressive per indurre le vittime a pagare il riscatto richiesto.
Durante il panel di Intelligence sulla Sicurezza Informatica di Google tenutosi al RSA Conference di quest'anno a San Francisco, Charles Carmakal, CTO di Mandiant, ha condiviso episodi agghiaccianti: "Abbiamo assistito a situazioni in cui gli hacker hanno effettuato uno scambio di SIM dei telefoni dei figli delle vittime per poi iniziare a fare telefonate minatorie utilizzando il loro numero".
Ma il sim swapping è solo l'ultimo step nell'evoluzione delle tattiche di ransomware, che ora superano la semplice cifratura dei file e il furto di dati. Infatti, fra le varie deplorevoli forme di estorsione, negli ultimi anni abbiamo assistito ad attacchi che hanno portato alla deviazione di ambulanze, impedito ai pazienti di accedere a servizi di importanza critica, divulgato informazioni sensibili dei pazienti e attaccato le vittime nelle loro abitazioni.
Secondo Carmakal, alcuni criminali informatici non hanno limiti su come provare a costringere le vittime a cedere. Questo ha portato gli attacchi a spostarsi dal bersagliare direttamente l’azienda, al colpire direttamente le singole persone. Ne è la dimostrazione anche l'ultimo caso di cui abbiamo parlato, ovvero quello riguardante l'arresto dell'hacker più ricercato d'Europa: aveva ottenuto illegalmente le informazioni sanitarie di 33.000 pazienti, inviando direttamente alle vittime mail minatorie dopo aver fallito nel tentativo di estorcere denaro all'azienda.
John Hultquist, capo analista di Mandiant, sottolinea come il fenomeno del ransomware rappresenti una trasformazione del concetto di frode, espandendosi da un problema che interessava principalmente le banche e il settore retail, a uno che colpisce tutti i settori dell'economia. L’introduzione delle criptovalute ha facilitato la monetizzazione dei crimini informatici, spingendo gli attacchi dall'interruzione dei servizi alla pura estorsione.
Questi sviluppi sono preoccupanti soprattutto per ospedali, aziende biotech e altre aziende che operano nel settore sanitario, le quali diventano obiettivi privilegiati di estorsione data la grande quantità di informazioni personali e documenti medici sensibili che gestiscono.