Spesso quando si parla di Ransomware, si indicano gli effetti devastanti per un’azienda e gli importanti costi che l’intera organizzazione è costretta a sopportare. In questo articolo non si vuole rendere ancora più pesante l’argomento, ma si vuole sottolineare un aspetto che rende ancora più aggressivo questa tipologia di attacco.
Così come il mondo IT si è evoluto, anche i ransomware seguono questa evoluzione. Oggi in qualsiasi attività che prenda in considerazione i dispositivi informatici è richiesta una sempre maggiore velocità di esecuzione dei dati ed un’immediata risposta dei dispositivi a nostra disposizione. Anche le cyber gang stanno seguendo questa evoluzione con lo sviluppo di metodologie e strategie di attacco sempre più precise, veloci e aggressive.
Da più di un anno, le strategie di attacco ransomware hanno raggiunto metodologie sempre più sofisticate e veloci e la metodologia della crittografia intermittente sta avendo un’evoluzione sempre più devastante per le aziende colpite.
Senza voler entrare in specifiche tecniche che non avrebbero alcun significato in questa fase, ci limitiamo ad indicare quali possono essere gli effetti di questa ultima frontiera dei ransomware.
Il ransomware a crittografia intermittente è un tipo di ransomware che utilizza la crittografia per bloccare l’accesso ai dati della vittima. Tuttavia, a differenza dei ransomware tradizionali, che crittografano completamente i dati e chiedono un pagamento in cambio della chiave di decrittografia, il ransomware a crittografia intermittente crittografa solo alcune parti dei dati a intervalli casuali. In questo modo, la vittima può accedere ad alcune parti dei propri dati, ma non a tutti.
Questo tipo di ransomware è particolarmente insidioso perché rende difficile alle vittime capire che cosa è stato crittografato e quali parti dei dati sono ancora accessibili. Inoltre, il ransomware a crittografia intermittente può continuare a crittografare nuove parti dei dati a intervalli casuali, rendendo ancora più difficile per la vittima proteggere i propri archivi.
In precedenza abbiamo preso in considerazione la sempre più veloce elaborazione dei nostri dispositivi e i ransomware seguono questo ritmo.
Andiamo nel particolare, i ransomware a crittografia intermittente hanno come scopo quello di ridurre al massimo le perdite di tempo causate dalla necessità di crittografare tutti i dati aziendali, infatti, se da un lato le aziende riescono ad avere dei sistemi sempre più sofisticati di difesa, dall’altro le cyber gang portano avanti i loro attacchi riducendo al minimo le perdite di tempo e soprattutto non dando il tempo alle vittime di poter effettuare anche i benché minimi salvataggi dei dati o mettere in atto sistemi di difesa efficaci.
Il tutto si gioca sui tempi di azione e reazione, ma non solo, la crittografia intermittente consente di passare quasi inosservata alla vista dei più sofisticati sistemi di monitoraggio dei dispositivi dell’intera organizzazione aziendale.
La conseguenza ad oggi è particolarmente devastante per le aziende che subiscono attacchi con queste nuove tecniche.
Come difendersi da questo fenomeno?
