Security

Perché gli sviluppatori di malware attaccano le grandi aziende?

Diverse grandi aziende sono state colpite da ransomware, quindi perché sono un obiettivo così grande? Quali sono gli obiettivi dei criminali informatici?

Se avete visto i notiziari di recente, avrete probabilmente notato che diverse grandi aziende in tutto il mondo sono state assediate da attacchi informatici. Ma gli hacker lo fanno per divertimento o c’è una ragione più grande dietro questi attacchi?

Allora, perché gli hacker colpiscono le grandi aziende? È un caso isolato o un segno di problemi a venire?

Quali aziende sono sotto assedio?

La metà del 2021 è stato un brutto periodo per la cybersicurezza. È iniziato quando gli hacker sono riusciti ad abbattere l’oleodotto Colonial con un attacco. Questo attacco ha causato un aumento dei prezzi del petrolio negli Stati Uniti, poiché le aziende non hanno ricevuto la loro solita quantità di gas.

Solo poche settimane dopo, un altro attacco ha abbattuto il più grande fornitore di carne del mondo situato in Australia. Anche se è troppo presto per vedere le ramificazioni di questo attacco in questo momento, probabilmente influenzerà l’industria della carne, proprio come l’attacco all’oleodotto Colonial.

Questi attacchi sono parte di un’ondata potenzialmente più grande di assedi contro alcune delle industrie più sensibili e critiche del pianeta.

Ma perché gli aggressori stanno facendo questo? È per divertimento o per coraggio? Sono assoldati da aziende rivali, o è qualcosa di completamente diverso?

Perché i criminali informatici attaccano le aziende critiche?

Per capire meglio ciò che questi criminali volevano ottenere, dobbiamo guardare i loro metodi. Non è sufficiente dire che una società è stata “hackerata” o ha subito un “cyberattacco”, perché questi due termini possono riferirsi a una grande varietà di metodi diversi.

Pertanto, se si dà un’occhiata più da vicino a ciò che è stato “violato” o “attaccato”, è possibile mettere insieme un’idea di ciò che gli attaccanti volevano ottenere. In questo caso, sia l’attacco all’oleodotto che quello all’azienda di carne australiana avevano una cosa in comune: il ransomware.

Il ransomware è un brutto ceppo di malware. Di solito si nasconde in un file, mascherato da qualcosa di innocente. Quando l’ignaro utente lo apre, blocca immediatamente il dispositivo di destinazione e cripta tutti i suoi file prima di diffondersi il più possibile nella rete.

Una volta che il ransomware si è correttamente insediato, fa un compromesso: o la vittima paga un’enorme somma di denaro su un conto anonimo, o non riavrà mai più il suo dispositivo e i suoi file. Ecco perché si chiama “ransomware”: tiene effettivamente il tuo PC in riscatto.

Proprio come le richieste di riscatto della vita reale, gli sviluppatori di ransomware sono nel business per una cosa: i soldi. Ogni volta che qualcuno paga il riscatto, questo alimenta gli sviluppatori e li incoraggia a diffondere ulteriormente il loro malware.

Come tale, gli sviluppatori di ransomware hanno probabilmente fatto sia l’attacco alla Colonial pipeline che all’azienda della carne per il gusto di ottenere una ricompensa finanziaria. Questo vale doppio dopo che gli aggressori dell’oleodotto coloniale si sono scusati per l’interruzione della vita pubblica, ma hanno ribadito che il loro obiettivo era “fare soldi”.

Perché i criminali attaccano specificamente le grandi aziende?
Quindi sappiamo quale tattica hanno usato i cyberattaccanti e qual era il loro obiettivo finale. Tuttavia, perché hanno dovuto prendere di mira grandi aziende che hanno causato un impatto così grande sulla vita delle persone? Perché non scegliere un’azienda che non avrebbe colpito i civili di tutto il mondo?

Per rispondere a questo, confrontiamo l’attacco all’oleodotto coloniale con un immaginario assedio ransomware a una biblioteca locale. In entrambe le situazioni, l’attaccante vuole che la vittima paghi un riscatto in modo da poter fare soldi.

Tuttavia, l’efficacia dell’attacco dipende da due elementi: gli effetti del downtime e la somma che la vittima può permettersi di pagare.

L’importanza del tempo di inattività per un attacco Ransomware

Poiché il ransomware blocca un sistema, crea tempi morti. Quando un’azienda soffre di tempi morti, di conseguenza “perde soldi”. Più a lungo un sistema è fermo, più soldi perde l’azienda.

Naturalmente, non perdono fisicamente soldi durante il downtime. È solo che il tempo di inattività causa una perdita di ore-persona, che riduce i profitti giornalieri. Così, per esempio, se una grande fabbrica produce 2 milioni di dollari di prodotto al giorno, e un attacco ransomware la costringe a chiudere per un giorno, ha effettivamente “perso” 2 milioni di dollari.

Questo elemento è importante per gli sviluppatori di ransomware perché più alto è il costo del downtime, più è probabile che la vittima paghi per liberare il suo sistema e prevenire ulteriori perdite.

Per la nostra biblioteca locale, il costo del tempo di inattività è esiguo – forse qualcuno se ne va con un libro in ritardo o due. Tuttavia, quando il più grande oleodotto del mondo va giù, si tratta di un sacco di soldi persi e di un’enorme pressione per pagare il riscatto e rimettere il sistema in funzione.

Leave a Reply

Your email address will not be published.

Back to top button