Un vero e proprio ricatto alla base delle nuove campagne messe in atto da alcuni hacker. Il concetto è semplice: o l’azienda paga il riscatto oppure i cybercriminali mettono in circolo fake news atte a ledere l’immagine della società. È questo il nuovo trend rilevato dagli esperti di cybersecurity di Cynet CyOps, che mettono in guardia gli utenti di questo pericoloso mix tra estorsione e fake news.
Ad operare in questo modo sarebbero le cosiddette ransomware gang, che però, a discapito del nome, stanno via via abbandonando le tecniche ransomware per dedicarsi alla diffusione di notizie false, spesso diffamatorie. Le aziende – spiega Cynet – sarebbero quindi più inclini a pagare il riscatto a patto di veder salvaguardata la propria immagine pubblica.
Nel mirino di queste nuove campagna malevole – destinate ad aumentare nel 2023 – sarebbero principalmente agenzie governative e aziende quotate in borsa. Realtà, quindi, che subirebbero importanti contraccolpi in caso di scandali, poco importa se costruiti.
Cybersecurity: come gli hacker sfruttano le fake news
Cynet ci spiega che i cybercriminali, partendo da sample di precedenti data breach che fanno riferimento ad una determinata azienda, creano nuovi sample e con essi auto-proclamano il successo di un attacco che in verità non c’è mai stato. La prima motivazione è che queste bande vogliono scalare le classifiche per poter avere maggiori richieste di affiliazioni (secondo i risultati della ricerca, partendo dal data breach di Conti è emerso come il numero di affiliati sia fondamentale per far crescere il giro d’affari di queste bande).
La seconda motivazione consiste invece nella creazione di una strategia di disinformazione per ottenere due ulteriori scopi:
- Far credere alle aziende che gli attacchi ransomware non sono più la principale minaccia, portando così le società ad abbassare la guardia
- Indurre le aziende a bloccare gli investimenti in sicurezza informatica, screditando chi ha dedicato risorse a questa attività e diffondendo la percezione di una scarsa utilità dei sistemi avanzati di tutela della cybersecurity.
“In questo scenario le aziende sono chiamate a porre ancora più attenzione all’attendibilità delle fonti di informazione – afferma Marco Lucchina, Channel Manager Italy, Spain & Portugal di Cynet – a non cedere all’allarmismo e, allo stesso tempo, a pianificare l’adozione dei sistemi di difesa per non farsi trovare impreparati in caso di attacco”.
