Gli attacchi ransomware mirati aumentati del +767% e l’Italia è uno dei 10 Paesi più colpiti
Il panorama delle minacce è cambiato radicalmente. Basta guardare agli attacchi ransomware, una delle principali preoccupazioni per le aziende: quelli generici stanno diminuendo a fronte di un aumento esponenziale di quelli mirati. Gli attaccanti continuano ad aumentare la portata e la frequenza degli attacchi mirati e le notizie relative a organizzazioni prese di mira da questa tipologia di ransomware sono quotidianamente sulle pagine dei principali media internazionali.
La prima volta in cui si è parlato di questa minaccia è stato nel 2010 a seguito di due note campagne ransomware che hanno avuto effetti su larga scala, WannaCry e Cryptolocker, e che hanno preso di mira decine di migliaia di utenti chiedendo, spesso, somme di denaro esigue in cambio della restituzione dei file. Nel corso degli anni, queste campagne sono diminuite. Infatti, dal 2019 al 2020, il numero totale di utenti che hanno incontrato un ransomware generico su diverse piattaforme è diminuito del 29%, da 1.537.465 a 1.091.454. A differenza dei ransomware generici, però, quelli mirati, rilevati a livello globale sono aumentati.
Kaspersky classifica i ransomware come “mirati” in base alle vittime scelte e ai metodi sofisticati utilizzati per condurre l’attacco, come la violazione della rete o il movimento laterale. I ransomware mirati, infatti, sono spesso rivolti a obiettivi di alto profilo, come aziende, agenzie governative, enti comunali e organizzazioni sanitarie. Inoltre,
comportano un’elevata sofisticazione (compromissione della rete, ricognizione e meccanismi di persistenza, o movimento laterale) e somme di denaro più alte per il riscatto.
Nel corso degli ultimi anni questa minaccia è cresciuta notevolmente. Tra il 2019 e il 2020, il numero di utenti Kaspersky che ha incontrato un ransomware mirato è aumentato %. Inoltre, gli aggressori sembrano essere più concentrati sull’esfiltrazione dei dati oltre che sulla crittografia, cioè, trafugano informazioni riservate minacciando di renderle pubbliche se le vittime si rifiutano di pagare. Inoltre, queste informazioni possono poi essere vendute online all’asta, che è quello che è successo con i database di varie aziende agricole che erano cadute vittime di REvil nell’estate del 2020.
Tutto questo viene fatto con l’obiettivo di lanciare meno attacchi ma più redditizi, piuttosto che raccogliere somme più piccole da un numero massiccio di vittime. L’Italia è tra i Paesi più colpiti da questa minaccia. Infatti, secondo le statistiche anonime raccolte dal Kaspersky Secure Network, i dieci Paesi più colpiti da ransomware mirati sono stati Cina, Federazione Russa, Sud Africa, Vietnam, Stati Uniti d’America, Germania, India, Brasile, Francia e Italia. Quello che possiamo direi in definitiva è che in futuro, gli utenti comuni continueranno a essere presi di mira da campagne generiche, ma in misura minore.
Le aziende e le organizzazioni di grandi dimensioni, invece, resteranno i target principali di
attacchi ransomware sempre più sofisticati e distruttivi. È dunque necessario che le aziende adottino un insieme di pratiche di sicurezza olistiche e complete per proteggere i loro dati.
