Nel mondo in continua evoluzione del cybercrime, un nome sta rapidamente scalando le classifiche delle minacce: Interlock Ransomware. Considerato inizialmente un semplice ladro di credenziali di fascia media, oggi è diventato qualcosa di molto più pericoloso.
Secondo la società di cybersicurezza Forescout, questo gruppo criminale ha raggiunto la cosiddetta “maturità operativa”, ossia la capacità di colpire con successo settori ad alto valore come sanità, pubblica amministrazione e industria manifatturiera.
Ma questo non significa che le piccole e medie imprese siano al sicuro.
L’Evoluzione di Interlock Ransomware
Alla sua prima comparsa, a metà del 2024, Interlock si limitava principalmente a rubare credenziali — password, token di accesso e altri dati sensibili.
Il nuovo report di Forescout, però, rivela che già a febbraio 2025 il gruppo si era trasformato in una vera e propria impresa di ransomware.
In questa nuova fase, Interlock è in grado di lanciare attacchi su larga scala, criptando dati su reti, cloud e dispositivi con una precisione spaventosa.
Non è più un semplice malware, ma un’operazione multi-piattaforma basata sul cloud, con affiliati professionali, strumenti automatizzati e persino “canali di supporto” per le vittime che decidono di pagare il riscatto.
Come Funziona Interlock Ransomware
Interlock utilizza un approccio altamente sofisticato. Una volta all’interno di una rete, si muove lateralmente in modo automatico alla ricerca di file di valore e, una volta trovati, rilascia i payload di crittografia.
All’interno di un sistema compromesso può:
- Esfiltrare informazioni sensibili prima di bloccare i file, applicando la doppia estorsione.
- Diffondersi ad altre reti tramite email di phishing o aggiornamenti software compromessi.
- Colpire sia Windows che Linux, ampliando notevolmente la sua portata.
Il risultato? Basta un’unica email compromessa per provocare il blocco totale della rete e una richiesta di riscatto in criptovaluta.
Anche la Tua Azienda È a Rischio
L’uso dell’automazione e dei centri di comando basati su cloud consente a Interlock di colpire anche le piccole imprese.
In più, il suo programma di affiliazione — una rete di hacker indipendenti che “affittano” gli strumenti del ransomware — rende gli attacchi possibili ovunque e in qualsiasi momento.
Per questo è fondamentale adottare subito misure di cybersicurezza efficaci e strategie di mitigazione.
Cosa Puoi Fare Subito
- Forma il tuo team: la maggior parte degli attacchi ransomware parte da un’email di phishing. Insegna ai dipendenti a riconoscere link e allegati sospetti.
- Proteggi i backup: conserva le copie dei dati offline o in ambienti isolati per poter ripristinare rapidamente i sistemi.
- Aggiorna e applica le patch: i software obsoleti sono porte d’ingresso ideali per gli attaccanti.
- Segmenta la rete: limita la diffusione del ransomware e monitora i movimenti laterali.
- Controlla le attività anomale: usa sistemi di analisi comportamentale per individuare accessi sospetti e anomalie nei log di autenticazione.
- Applica controlli di accesso condizionali: chi non ha bisogno di accedere ad una parte della rete non deve poterlo fare.
Non Aspettare il Peggio
Interlock Ransomware è un campanello d’allarme per ogni imprenditore che vuole evitare i costi finanziari, reputazionali e operativi di un attacco informatico.
Se non hai ancora rivisto le tue difese di rete o la strategia di backup, il momento è adesso.
Prevenire può fare la differenza tra un semplice incidente e la sopravvivenza della tua azienda.
