Attacchi informatici: gli hacker richiedono pagamenti in bitcoin sotto i 2 mila dollari

Uno studio condotto dai ricercatori della Columbia University con il supporto di rilevatori basati su IA di Barracuda Networks rivela che il 90% degli attacchi informatici con estorsione portati a segno tramite e-mail richiedono somme modeste, solitamente al di sotto dei 2 mila dollari in bitcoin. Il 97% degli hacker inviano meno di 10 mila e-mail fraudolenti ciascuno e sono stati identificati 3 mila indirizzi unici di portafogli di bitcoin, con solo 100 di questi apparsi nell’80% delle mail.

Lo studio vuole studiare l’infrastruttura finanziaria utilizzata dagli hacker in questo tipo di estorsione. Le e-mail di estorsione minacciano di divulgare informazioni riservate a meno che la vittima non paghi un riscatto in criptomonete, specialmente bitcoin.

Secondo Asaf Cidon, professore associato di ingegneria elettrica della Columbia Univesity: “La nostra analisi suggerisce che le frodi con estorsione sono portate a segno da un numero relativamente piccolo di hacker, ciascuno dei quali effettua diversi attacchi su piccola scala con richieste di riscatto piuttosto modeste. In questo modo, è più probabile che queste somme vengano pagate e il numero ridotti di e-mail permette agli hacker di evitare di essere rilevati dalle tecnologie di sicurezza tradizionali e dalle misure antifrode dei provider di pagamento, evitando così di chiamare su di sé l’attenzione della polizia e dei mezzi di comunicazione, il che potrebbe quindi informare le vittime sull’esistenza della truffa”.

Estorsioni con piccole somme

I risultati indicano che gli hacker si concentrano su non oltre 10 account e-mail di lavoro per volta e richiedono somme piuttosto modeste, di circa 1.000 dollari in bitcoin, per evitare di “bruciarsi” altre possibili vittime o di essere bloccati da team e sistemi di sicurezza. Inoltre, il 97% delle mail utilizzate per scopi di attacco vengono inviate da meno di 10 account.

Il direttore senior di marketing di prodotti di sicurezza per Barracuda, Nishant Taneja, commenta che: “I team di sicurezza devono prendere molto sul serio gli attacchi con estorsione, specialmente quando sono rivolti a persone tramite account e-mail di lavoro. È importante studiare come l’hacker abbia trovato i dati di contatto, ad esempio. Erano accessibili o sono stati rubati? Il destinatario forse utilizza l’account o il dispositivo di lavoro per attività inappropriate, come visitare siti web di dubbia sicurezza? Entrambi gli scenari hanno implicazioni di sicurezza sia per l’azienda sia per il soggetto. Questo può essere a volte imbarazzante o preoccupante, il che aumenta la possibilità che la vittima sia disposta a pagare”.

Protezione dei dipendenti

Per proteggere i dipendenti e le imprese dagli attacchi con estorsione, è bene investire in sicurezza delle caselle di posta elettronica con soluzioni di IA in grado di rilevare e bloccare questo tipo di e-mail prima che raggiungano il destinatario.

Inoltre, è necessario implementare politiche di sicurezza e offrire formazione ai dipendenti per indicare gli usi inappropriati dei loro account e-mail di lavoro e per segnalare qualsiasi incidente in modo sicuro e confidenziale.