Dalla Kaspersky’s Story of the Year: Ransomware in the Headlines, emerge che i ransomware sono stati protagonisti assoluti del panorama di cybersecurity del 2021, con attacchi rivolti persino a gasdotti e servizi sanitari nazionali. Da gennaio a novembre 2021 quasi un incidente di sicurezza su due, ovvero quasi il 50% di tutte le richieste di Incident Response (IR) gestite dal Global Emergency Response Team (GERT) di Kaspersky, è collegato a un ransomware, con un incremento di quasi il 12% rispetto al 2020. E in Italia nei primi 11 mesi del 2021 il numero totale degli attacchi ransomware mirati è quasi raddoppiato rispetto allo stesso periodo dell’anno precedente, aumentando dell’81%.
Minor numero di attacchi ma rivolti a organizzazioni di alto profilo
Gli operatori di ransomware hanno perfezionato il loro arsenale concentrandosi su un minor numero di attacchi rivolti a organizzazioni di alto profilo e usufruendo di un intero ecosistema sotterraneo che supportale attività dei gruppi criminali.
Di fatto, nei primi 11 mesi del 2021 la percentuale di richieste IR è stata del 46,7% contro il 37,9% di tutto il 2020, e il 34% del 2019. Gli obiettivi più comuni di questi attacchi sono stati quelli rivolti ai settori governativo e industriale. Nel 2021, infatti, gli attacchi rivolti a queste organizzazioni hanno compromesso quasi il 50% di tutte le richieste IR relative ai ransomware. Altri bersagli molto colpiti sono stati il settore IT e le istituzioni finanziarie.
Riscatti più onerosi e attacchi più efficienti
Gli operatori di ransomware hanno iniziato a richiedere riscatti più onerosi e a puntare a obiettivi di alto profilo, e hanno incrementato l’efficienza degli attacchi. Gli esperti di Kaspersky hanno individuato due tendenze che diventeranno molto comuni nel 2022. In primo luogo, è probabile che i gruppi criminali di ransomware costruiscano più frequentemente build Linux di ransomware per massimizzare la superficie di attacco. Inoltre, gli operatori ransomware inizieranno a concentrarsi maggiormente sul ‘ricatto finanziario’, una tecnica che consiste nel minacciare di far trapelare informazioni sensibili sulle società vittime dell’attacco per far crollare i prezzi delle azioni.
Rubare dati da obiettivi critici su larga scala
I criminali potrebbero sfruttare le fusioni o le acquisizioni delle aziende, o divulgare informazioni su eventuali piani delle imprese di diventare pubbliche. Quando le aziende si trovano in uno stato finanziario vulnerabile è più probabile che paghino il riscatto.
“Abbiamo iniziato a parlare dei cosiddetti Ransomware 2.0 nel 2020, e quello che abbiamo visto nel 2021 è stato lo sviluppo di una nuova era di questo tipo di malware – commenta Vladimir Kuskov, Head of Threat Exploration di Kaspersky -. Gli operatori di ransomware non stanno solo crittografando i dati; li stanno anche rubando da obiettivi critici su larga scala e stanno minacciando di divulgare queste informazioni nel caso in cui le vittime si rifiutino di pagare. Questa tipologia di minaccia sarà molto popolare anche per il prossimo anno”.