Preventivo sconto multi-licenza
Sicurezza informatica Il ransomware Anubis è una minaccia crescente che le...

Il ransomware Anubis è una minaccia crescente che le organizzazioni non possono ignorare

Entro Mura nel Sicurezza informatica
Traduci in:
Italiano

Un gruppo ransomware emergente di recente, Anubis , sta facendo scalpore nel mondo sotterraneo dei criminali informatici. Secondo la società di intelligence sulle minacce Kela, Anubis opera come Ransomware-as-a-Service (RaaS), offrendo agli affiliati molteplici opzioni di monetizzazione, tra cui attacchi ransomware tradizionali, estorsione di dati e vendita di accessi.

Nonostante sia un nuovo player, Anubis mostra segni di criminali informatici esperti dietro di sé, il che lo rende una minaccia seria e crescente per le aziende in tutto il mondo. Ecco cosa devono sapere le organizzazioni su questa minaccia informatica in via di sviluppo.

Ransomware Anubis: cosa sappiamo finora

Anubis è apparso per la prima volta alla fine del 2024 e la sua presenza è stata principalmente tracciata tramite l'attività del dark web piuttosto che tramite l'analisi diretta del codice. Ciò rende più difficile valutare le capacità tecniche del malware, ma i primi report suggeriscono che si tratti di un'operazione altamente sofisticata.

I ricercatori di Kela hanno collegato Anubis a due criminali informatici, uno dei quali, "superSonic", recluta attivamente affiliati tramite forum underground come RAMP.

Il modello di business del ransomware Anubis

Anubis non è solo un'altra variante di ransomware: è un servizio di estorsione che offre molteplici opzioni di attacco ai suoi affiliati.

  1. Attacchi Ransomware Classici
    • Utilizza la crittografia ChaCha+ECIES.
    • Target: sistemi Windows, Linux, NAS ed ESXi x64/x32.
    • Gestito tramite un pannello di controllo basato sul web.
    • Ripartizione dei ricavi: 80% all'affiliato, 20% ad Anubis.
  2. Riscatto dei dati (estorsione senza crittografia)
    • Gli affiliati vendono dati rubati senza crittografare i sistemi delle vittime.
    • I dati devono appartenere esclusivamente ad Anubis, essere stati rubati negli ultimi sei mesi e avere un valore tale da essere resi pubblici.
  • Ripartizione dei ricavi: 60% all'affiliato, 40% ad Anubis.
  • Accesso alla monetizzazione
    • Gli affiliati vendono l'accesso alla rete a potenziali vittime.
    • L'accesso deve essere riservato ad aziende con sede negli Stati Uniti, in Europa, in Canada o in Australia.
    • La vittima non deve essere stata attaccata da altri gruppi ransomware nell'ultimo anno.
    • Ripartizione dei ricavi: 50% all'affiliato, 50% ad Anubis.

    • Questa strategia di estorsione su più fronti è in linea con la crescente tendenza degli attacchi ransomware incentrati sul furto di dati, che minacciano le organizzazioni diffondendo dati sensibili anziché crittografarli.

    Le prime vittime di Anubi: l'assistenza sanitaria nel mirino?

    Nonostante sia attivo solo da pochi mesi, Anubis ha già elencato tre vittime confermate sul suo sito di fughe di notizie, con un quarto obiettivo non divulgato, contrassegnato come "Top Secret" a partire dal 25 febbraio 2025.

    Uno dei primi obiettivi confermati è stato il Pound Road Medical Centre (PRMC), un fornitore di servizi sanitari australiano. Il PRMC ha segnalato una violazione dei dati il 13 novembre 2024, ma non ha menzionato il ransomware, il che suggerisce che Anubis potrebbe essersi concentrato sull'estorsione dei dati piuttosto che sulla crittografia in questo caso.

    Il fatto che due delle tre vittime note di Anubis operino nel settore sanitario è preoccupante. Le organizzazioni mediche sono da tempo i principali obiettivi del ransomware a causa della loro dipendenza dai dati dei pazienti e della loro maggiore probabilità di pagare riscatti per proteggere informazioni sensibili.

    Perché il ransomware Anubis è una minaccia seria

    Anche se è ancora nuovo, Anubis sta già mostrando segni di essere una minaccia importante per la sicurezza informatica. Ecco perché:

    • Operatori esperti: il modello RaaS strutturato, combinato con affermazioni tecniche, suggerisce che Anubis sia gestito da criminali informatici esperti, probabilmente ex membri di ex gang di ransomware.
    • Estorsione multistrato: a differenza del ransomware tradizionale, Anubis sta promuovendo l'estorsione dei dati come principale fonte di reddito, consentendo agli aggressori di trarre profitto senza implementare la crittografia.
    • Prendere di mira i settori critici – Se i primi attacchi sono un’indicazione, l’assistenza sanitaria e altri settori ad alto rischio potrebbero essere obiettivi chiave.
  • Malware sofisticato: sebbene non siano ancora stati analizzati pubblicamente campioni, l'uso dichiarato della crittografia ChaCha+ECIES e il supporto multipiattaforma (Windows, Linux, NAS ed ESXi) indicano un set di strumenti di attacco avanzato.

    • Come le organizzazioni possono proteggersi

    Con l'intensificazione delle attività di Anubis, le aziende devono adottare misure di sicurezza informatica proattive per difendersi sia dagli attacchi di crittografia ransomware che dagli attacchi di estorsione dei dati.

    • Rafforza la sicurezza della rete: utilizza l'autenticazione a più fattori (MFA) e criteri di accesso zero-trust per ridurre i rischi di accesso non autorizzato.
    • Rileva e previeni il furto di dati: implementa strumenti di prevenzione della perdita di dati (DLP) per monitorare e bloccare tentativi sospetti di esfiltrazione.
    • Eseguire regolarmente il backup dei dati critici: mantenere backup offline e immutabili per ripristinare i dati da attacchi basati sulla crittografia.
    • Monitorare le menzioni sul Dark Web: i team di sicurezza informatica dovrebbero monitorare i feed di intelligence sulle minacce per individuare le menzioni della loro organizzazione sui siti di fuga di notizie di ransomware.
    • Formazione dei dipendenti: istruire il personale sulle tecniche di phishing, furto di credenziali e ingegneria sociale comunemente utilizzate per ottenere l'accesso iniziale.
    • Pianificazione della risposta agli incidenti: avere una strategia chiara per gestire le minacce di ransomware o estorsione di dati, comprese risposte legali e di pubbliche relazioni.

    Una minaccia informatica in crescita nel 2025

    Anubis potrebbe essere una novità, ma si sta già dimostrando un rischio serio per le aziende di tutto il mondo. Il suo duplice approccio di crittografia ransomware e pura estorsione di dati è in linea con le moderne tendenze della criminalità informatica e la sua attenzione a settori critici come l'assistenza sanitaria solleva ulteriori allarmi.

    Con l'avvicinarsi del 2025, le organizzazioni dovranno restare vigili, investire in difese di sicurezza informatica e prepararsi a un panorama ransomware in continua evoluzione, perché Anubis è solo all'inizio.

    La tua azienda è pronta a difendersi dal prossimo attacco ransomware? Ora è il momento di agire.

    Caricamento in corso...