Il panorama delle minacce è cambiato radicalmente. Basta guardare agli attacchi ransomware, una delle principali preoccupazioni per le aziende: quelli generici stanno diminuendo a fronte di un aumento esponenziale di quelli mirati.
Gli attaccanti continuano ad aumentare la portata e la frequenza degli attacchi mirati e le notizie relative ad organizzazioni prese di mira da questa tipologia di ransomware sono quotidianamente sulle pagine dei principali media internazionali.
La prima volta in cui si è parlato di questa minaccia è stato nel 2010 a seguito di due note campagne ransomware che hanno avuto effetti su larga scala, WannaCry e Cryptolocker, e che hanno preso di mira decine di migliaia di utenti chiedendo, spesso, somme di denaro esigue in cambio della restituzione dei file.
Nel corso degli anni, queste campagne sono diminuite perché sempre meno redditizie per gli attaccanti. Le ragioni sono diverse.
Anzitutto, l’efficacia dei software di sicurezza nel bloccare le minacce ransomware è aumentata. In secondo luogo, la crescente attenzione dedicata al ransomware ha anche permesso di sensibilizzare gli utenti sul tema, incoraggiandoli a non pagare il riscatto.
Pertanto, dal 2019 al 2020, anche il numero totale di utenti che hanno incontrato un ransomware generico su diverse piattaforme è diminuito del 29%, da 1.537.465 a 1.091.454.
A differenza dei ransomware generici, però, quelli mirati – noti anche come “big time hunting” – rilevati a livello globale sono aumentati.
Kaspersky classifica i ransomware come “mirati” in base alle vittime scelte e ai metodi sofisticati utilizzati per condurre l’attacco, come la violazione della rete o il movimento laterale. I ransomware mirati, infatti, sono spesso rivolti a obiettivi di alto profilo, come aziende, agenzie governative, enti comunali e organizzazioni sanitarie.
I settori ingegneristico e manifatturiero sono stati di gran lunga i più colpiti tra il 2019 e il 2020, vista la natura altamente sensibile dei dati trattati, e hanno registrato il 25,63% degli attacchi ransomware mirati totali nel periodo preso in esame.
Inoltre, comportano un’elevata sofisticazione (compromissione della rete, ricognizione e meccanismi di persistenza, o movimento laterale) e somme di denaro più alte per il riscatto. Un altro elemento rilevato dagli esperti consiste nel fatto che gli aggressori sembrano essere più concentrati sull’esfiltrazione dei dati oltre che sulla crittografia, cioè, trafugano informazioni riservate minacciando di renderle pubbliche se le vittime si rifiutano di pagare.
Inoltre, queste informazioni possono poi essere vendute online all’asta, che è quello che è successo con i database di varie aziende agricole che erano cadute vittime di REvil nell’estate del 2020. Tutto questo viene fatto con l’obiettivo di lanciare meno attacchi, ma maggiormente redditizi, piuttosto che raccogliere somme più piccole da un numero massiccio di vittime.
Il ransomware Hades, ad esempio, seleziona i bersagli e prende di mira solo le aziende il cui valore sul mercato è di almeno 1 miliardo di dollari.
Nel corso degli ultimi anni questa minaccia è cresciuta notevolmente.
Tra il 2019 e il 2020, il numero di utenti Kaspersky che ha incontrato un ransomware mirato è aumentato del 767%.
L’Italia è tra i paesi più colpiti da questa minaccia. Infatti, secondo le statistiche anonime raccolte dal Kaspersky Secure Network, i dieci paesi più colpiti da ransomware mirati sono stati Cina, Federazione Russa, Sud Africa, Vietnam, Stati Uniti d’America, Germania, India, Brasile, Francia e Italia. Quello che possiamo direi in definitiva è che in futuro, gli utenti comuni continueranno a essere presi di mira da campagne generiche, ma in misura minore.
Le aziende e le organizzazioni di grandi dimensioni, invece, resteranno i target principali di attacchi ransomware sempre più sofisticati e distruttivi. Gli attaccanti che ricorrono ai ransomware continueranno a schierare tecniche più avanzate per infiltrarsi nelle reti e criptare i dati.
È dunque necessario che le aziende adottino un insieme di pratiche di sicurezza olistiche e complete per proteggere le proprie informazioni.
Digitalic per Kaspersky
I Podcast hanno conquistato l'Italia, qui la lista dei migliori Podcaster Italiani in base al…
Le due startup italiane SWITCH e Wayla raccolgono fondi per rivoluzionare il trasporto urbano con…
Il report di NTT DATA esplora il divario tra innovazione AI e responsabilità, evidenziando l'importanza…
Microsoft ha presentato il Majorana 1, un chip quantistico topologico che punta a risolvere problemi…
L’intelligenza artificiale può simulare, comprendere e suscitare emozioni, creando un dialogo emotivo che richiede consapevolezza.…
Meta AI ha sviluppato una tecnologia per decodificare l'attività cerebrale in testo tramite reti neurali…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011