Abbiamo descritto i diversi livelli del cloud computing (IaaS, PaaS e SaaS) con la metafora Pizza as a Service.
Cosa accadrebbe se inserissimo il Ransomware-as-a-Service (RaaS) in questa metafora?

Immaginiamo che tu voglia mangiare una pizza. Puoi farla in casa da zero, acquistare una pizza surgelata da scaldare o addirittura andare al ristorante dove tutto è preparato per te.
Ma nel modello RaaS, la pizza che ti viene proposta è una pizza piratata.
Creata da qualcuno (l’hacker), e venduta sul mercato nero (dark web).
Come una pizza illegale, il RaaS abbassa le barriere per chi vuole compiere un crimine senza dover imparare a farlo.

Una pizza irresponsabile e tossica

Nel mondo della Pizza as a Service, ordinare una pizza dovrebbe essere un’esperienza sicura e gustosa, preparata da un cuoco esperto con ingredienti di qualità. Ma nel caso del Ransomware-as-a-Service (RaaS), le cose vanno diversamente.

  1. Pizza fatta da un non-cuoco. Chiunque può improvvisarsi pizzaiolo e sfornare pizze pericolose. Basta un kit acquistato nel dark web e sfornare un ransomware. Il rischio? Non sai cosa stai per consumare.
  2. Pizza con ingredienti rubati o avariati. Gli ingredienti di queste pizze sono pericolosi: dati rubati, file corrotti e malware. Chiunque entri in contatto con queste pizze rischia danni gravi, proprio come se ingerisse ingredienti scaduti o contaminati.
  3. Pizza finta di plastica: Sembra buona, ma è fatta di plastica! Un ransomware si maschera da software innocuo, ma dentro nasconde sorprese tossiche.
  4. Pizza pirata e senza regole. Il RaaS è come una pizza venduta al mercato nero, senza regole o standard di sicurezza. Chi la compra non si preoccupa della qualità, solo del profitto, il riscatto.
  5. Intossicazione digitale: Mangiare questa pizza porta a una vera “indigestione” digitale. Sistema bloccato, dati persi e richieste di riscatto in criptovaluta: altro che mal di stomaco.

Cos’è il Ransomware-as-a-Service – RaaS

Il Ransomware-as-a-Service è un modello di business del crimine informatico in cui hacker esperti creano e vendono kit di ransomware pronti all’uso su piattaforme nel dark web. Un modello che permette a chiunque, anche senza conoscenze tecniche approfondite, di lanciare attacchi ransomware contro obiettivi specifici.

Raas Hacker
Foto di Mohamed Hassan da Pixabay

La differenza tra malware, ransomware e Ransomware-as-a-Service?

  • Malware. Software malevolo creato per infiltrarsi nei sistemi informatici e causare danni o rubare dati.
  • Ransomware. Forma specifica di malware che blocca l’accesso ai dati di un sistema finché non viene pagato un riscatto.
  • RaaS. Servizio che permette a chiunque di affittare o comprare il ransomware sviluppato da altri per eseguire attacchi.

Il modello RaaS è strutturato come un servizio legale, con diversi modelli di business, tra cui:

  • Abbonamento mensile, per accedere a strumenti ransomware pronti all’uso.
  • Acquisto una tantum, per ottenere il ransomware completo senza ulteriori costi.
  • Modello di affiliazione, abbonamento e condivisione di una percentuale del riscatto con gli sviluppatori del ransomware.
  • Partecipazione agli utili: condivisione di percentuale significativa di ogni riscatto.

Una volta ottenuto il kit RaaS, gli affiliati non solo ricevono il malware, ma anche supporto tecnico continuo, strumenti per il pagamento (spesso in criptovalute) e persino modelli di messaggi per negoziare i riscatti. Il cliente riceve assistenza in ogni fase dell’attacco.

Come proteggersi dal RaaS

Proteggersi dal Ransomware-as-a-Service è una sfida, ma non impossibile. Ecco alcune strategie basilari:

  • Backup regolari e sicuri. Rende inutile il pagamento del riscatto poiché i dati possono essere ripristinati.
  • Patching e aggiornamenti. Riduce le vulnerabilità che gli attaccanti potrebbero sfruttare.
  • Formazione e consapevolezza. Formare i dipendenti a riconoscere potenziali minacce è essenziale.
  • Protezione degli endpoint. Per difendere tutti i dispositivi collegati alla rete.

L’uso di soluzioni cloud offre diversi vantaggi in termini di sicurezza e resilienza.
EKO365, specializzata nella gestione e protezione di servizi cloud come Microsoft 365, è in grado di fornire alle aziende un’infrastruttura IT più sicura e scalabile.

Ecco come il cloud e i servizi di EKO365 possono contribuire a difendersi dal RaaS:

  • Sicurezza centralizzata. Con il cloud, la sicurezza viene gestita centralmente. Le patch e gli aggiornamenti possono così essere distribuiti rapidamente su tutti i sistemi, riducendo i rischi di vulnerabilità.
  • Backup nel cloud. I backup automatici nel cloud, permettono di recuperare i dati in caso di attacco ransomware senza dover pagare il riscatto.
  • Monitoraggio continuo. I servizi gestiti di EKO365 includono il monitoraggio continuo delle reti e dei sistemi per rilevare e rispondere rapidamente a eventuali minacce.
  • Automazione della sicurezza. Con strumenti come Microsoft Power Automate, EKO365 può aiutare le aziende a implementare flussi di lavoro automatizzati per rispondere agli incidenti di sicurezza, riducendo il tempo di risposta agli attacchi.
RaaS, tra protezione, prevenzione e riscatto
Elaborazioni EKO365