Lo CSIRT italiano propone una pubblicazione relativa all’evoluzione della minaccia rappresentata dai ransomware, una famiglia di malware utilizzata da attori malevoli per compromettere la disponibilità di dati con lo scopo di ottenere un riscatto dalle vittime per il ripristino dei sistemi.
Le prospettive di facili guadagni hanno portato a una crescente industrializzazione delle attività di distribuzione dei ransomware, la quale ha causato, altresì, una trasformazione delle strategie attuate per indurre le vittime al pagamento del riscatto.
Nella presente pubblicazione, oltre all’evoluzione della tipologia dei malware e delle infrastrutture di gestione degli stessi, vengono descritte le diverse fasi dell’attacco, i possibili impatti, un elenco di misure utili a ridurre il rischio e, infine, viene approfondito un caso di studio attraverso l’analisi di Egregor, minaccia identificata per la prima volta nel settembre 2020 e che ha colpito principalmente in Europa, tra le più utilizzate dai cyber criminali.