Pericolo ransomware, una minaccia in crescita continua

Negli ultimi anni, il ransomware ha guadagnato terreno come una delle minacce più temibili nel mondo digitale. Questo tipo di attacco informatico, noto per cifrare i dati delle vittime e richiedere un riscatto per lo sblocco, ha registrato un preoccupante aumento nel corso del 2023 che non fa ben sperare nemmeno per il trend del 2024.

Fonte NCCGroup

Secondo il rapporto Cyber ​​Threat Intelligence Report di NCCGroup il numero di attacchi da gennaio a novembre 2023 è stato superiore all’80% rispetto allo stesso periodo dell’anno precedente e il numero di attacchi nel solo mese di novembre 2023 è stato superiore del 67% rispetto a quello di novembre 2022.

I principali attori osservati da NCCGroup sarebbero stati Lockbit 3.0, BlackCat e Play che occupano i primi posti della Top Ten.

Fonte NCCGroup

L’evolvere delle tattiche

Gli attacchi ransomware si sono evoluti, diventando sempre più sofisticati e mirati. I criminali informatici non si limitano più a inviare semplici e-mail di phishing, ma utilizzano strategie avanzate per infiltrarsi nei sistemi, sfruttando debolezze nella sicurezza delle reti aziendali e dei dispositivi e delle persone.

Settori e paesi colpiti

Nessun settore è immune a questa minaccia crescente. Le aziende, dai piccoli negozi alle multinazionali, e le istituzioni pubbliche sono diventate bersagli di attacchi ransomware. Sempre secondo il rapporto i settori più importanti presi di mira sarebbero stati l’industria, la sanità e la tecnologia. A livello globale sarebbero il Nord America e l’Europa le regioni più colpite rispettivamente con il 50% e il 30% degli attacchi, a seguire le altre.

Fonte NCCGroup

Il riscatto e le sue conseguenze

I criminali chiedono pagamenti in criptovalute, spesso Bitcoin, rendendo difficile tracciare le transazioni. Le vittime, spinte dalla necessità di recuperare i propri dati, possono essere tentate a pagare il riscatto. Tuttavia, ciò non garantisce sempre il ripristino completo dei file, e c’è il rischio che le stesse vittime vengano nuovamente colpite in futuro.

Prevenzione e difesa

La prevenzione è fondamentale per contrastare gli attacchi ransomware. Le organizzazioni dovrebbero investire in soluzioni di sicurezza avanzate, fornire formazione sulle pratiche di sicurezza informatica ai dipendenti e mantenere regolarmente aggiornati sistemi operativi e software.

In conclusione, affrontare il problema del ransomware richiede un approccio proattivo, consapevolezza e sforzi congiunti. Solo attraverso la collaborazione e l’adozione di misure preventive robuste, possiamo sperare di proteggere le nostre infrastrutture digitali e mitigare questa crescente minaccia anche nel nuovo anno appena iniziato.

Su Salvatore Lombardo 335 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.