Così come le aziende, i gruppi ransomware mirati assumono criminali informatici come dipendenti per gestire operazioni estese e sofisticate al fine di condurre attacchi mirati sempre più avanzati.
A differenza dei comuni attacchi ransomware che colpiscono le vittime in modo arbitrario, i gruppi ransomware mirati sono noti per attaccare governi, organizzazioni specifiche di alto profilo o gruppi specifici di persone all’interno di un’organizzazione.
Una ricerca approfondita condotta dagli esperti di Kaspersky mostra un incremento del 30% nel numero di gruppi ransomware mirati a livello globale dal 2022 al 2023. Parallelamente a questo aumento, le vittime di attacchi ransomware mirati sono aumentate del 70% nello stesso periodo.
In particolare, i ricercatori di Kaspersky hanno monitorato da vicino circa 60 gruppi ransomware mirati nel 2023, rispetto ai circa 46 gruppi del 2022, e hanno scoperto incidenti che indicano una collaborazione tra questi tipi di gruppi. In alcuni casi, gruppi noti per lo scambio di accessi a reti e sistemi aziendali, hanno venduto i punti di ingresso iniziali a gruppi di ransomware avanzati in grado di eseguire attacchi più sofisticati. Dato che i criminali informatici devono attraversare più fasi per portare a termine un attacco ransomware mirato, queste collaborazioni consentono loro di risparmiare tempo e di passare direttamente alla ricognizione o all’infezione della rete.
Nel 2023, settimo anno di partecipazione all’iniziativa No More Ransom, gli strumenti di decriptazione gratuiti di Kaspersky sono stati scaricati più di 360.000 volte, favorendo il recupero dei dati per oltre 2 milioni di utenti colpiti da ransomware. Tuttavia, nonostante questi risultati significativi, i pagamenti per ransomware a livello globale hanno superato 1,1 miliardi di dollari nello scorso anno, segnando un picco senza precedenti.
Per proteggere la propria azienda da attacchi ransomware mirati, Kaspersky consiglia di:
- mantenere aggiornati tutti i dispositivi e i sistemi per evitare che gli aggressori sfruttino le vulnerabilità;
- impostare backup offline che non possano essere utilizzati da intrusi e assicurarsi di poter accedere rapidamente in caso di emergenza;
- utilizzare una soluzione affidabile per la sicurezza degli endpoint, come Kaspersky Endpoint Security for Business, dotata di prevenzione degli exploit, rilevamento dei comportamenti e un motore di ripristino in grado di annullare le azioni dannose. Kesb dispone inoltre di meccanismi di autodifesa che ne impediscono la rimozione da parte dei criminali informatici;
- anche Kaspersky Threat Intelligence è uno strumento essenziale, in grado di fornire dati completi e approfondimenti in tempo reale sulla storia, sulle motivazioni e sulle operazioni dei gruppi ransomware mirati.
Kaspersky, inoltre, ha sviluppato strumenti gratuiti per uso pubblico come Kaspersky Anti-Ransomware e No Ransom, che aiutano a bloccare il ransomware e a decriptare i file. Infine, gli esperti sottolineano l’importanza della formazione dei dipendenti in materia di sicurezza informatica, ritenuta necessaria poiché l’errore umano è una causa comune di violazione della sicurezza informatica e può servire come punto di accesso iniziale per gli attacchi ransomware.