La rete di NetWalker, uno dei ransomware più diffusi nel 2020, è stata smantellata a fine gennaio. Come evidenzia il CERT-AGID citando un report di Chainalysis, gli attacchi effettuati con questa particolare tipologia di malware è in aumento, così come l’importo dei riscatti chiesti dai cybercriminali. È quindi necessario utilizzare le soluzioni di sicurezza migliori per evitare il blocco delle attività.
Ransomware as a Service per aumentare i guadagni
NetWalker adottava il modello RaaS (Ransomware as a Service), in base al quale lo sviluppatore (o amministratore) realizza e aggiorna il malware, mentre gli affiliati individuano le vittime ed eseguono gli attacchi. Quando le vittime pagano il riscatto, la somma viene divisa tra sviluppatore e affiliati.
Dato che questo modello prevede più attacchi è difficile quantificare con esattezza le cifre pagate. I cybercriminali chiedono il riscatto in Bitcoin o altre criptovalute, quindi l’analisi della blockchain permette di trovare i colpevoli. Nel caso di NetWalker sono stati stimati guadagni per oltre 46 milioni di dollari con riscatti fino a 65.000 dollari. I principali bersagli sono aziende, comuni, governi, ospedali e forze dell’ordine. Anche ENEL è stata una delle vittime, ma il riscatto non è stato pagato.
In base ai dati di Chainalysis, nel 2020 sono stati pagati quasi 350 milioni di dollari dalle vittime dei ransomware. Secondo Bitdefender, il trend è previsto in aumento anche nel 2021. Il consiglio è quello di effettuare backup frequenti per ridurre il rischio di perdere i dati (il riscatto non deve mai essere pagato).