Rilevata forte crescita degli attacchi ransomware

Akamai, azienda che opera nel mondo dei servizi cloud, ha pubblicato un nuovo State of the Internet report che evidenzia l’aumento di tecniche in grado di rendere sempre più efficaci gli attacchi ransomware. Il report, il ransomware in azione: l’evoluzione delle tecniche di sfruttamento delle vulnerabilità e l’obiettivo degli attacchi zero-day, evidenzia come il passaggio dal phishing a un maggiore exploit delle vulnerabilità, ha determinato un aumento nel numero di vittime degli attacchi.

Secondo questo report, il gruppo di hacker Cl0p è in crescita nel panorama delle minacce ransomware dell'area Emea, con un incremento di 11 volte nel primo trimestre del 2023.

Questo fenomeno potrebbe essere attribuito a un attacco zero-day sferrato contro il software GoAnywhere di Fortra in aprile e allo sfruttamento da parte di Cl0p di una serie di vulnerabilità zero-day come punto di accesso. L'approccio di questo gruppo non sembra avere alcuno schema preciso, il che rende molto difficile prevedere le loro mosse prima che sferrino gli attacchi. Anche se non è possibile stabilire in maniera definitiva i risultati di questo trimestre, è importante sottolineare che, a giugno 2023, Cl0p ha pubblicato i nomi di altre aziende vittime nell'area Emea, quindi il numero di soggetti coinvolti è destinato probabilmente ad aumentare. 

Il report rileva, inoltre, che la maggior parte delle vittime di attacchi ransomware nell'area Emea appartiene a organizzazioni con fatturati fino a 50 milioni di dollari. Le aziende più piccole dispongono, infatti, di risorse più limitate per combattere le minacce ransomware, il che le rende più vulnerabili e facili da violare. LockBit è stato responsabile del 45% degli attacchi nell'area Emea ed ha rappresentato il 45,92% degli attacchi nel settore manifatturiero, il 45,4% nei servizi alle imprese e il 45,1% nel retail.

I cinque principali settori a rischio di attacchi ransomware sono il settore manifatturiero, i servizi alle imprese, il retail, l'edilizia e il settore dell'istruzione. Si tratta in realtà di una tendenza a livello mondiale e in linea con quanto riportato nel report sul ransomware globale del 2022, in cui il settore manifatturiero e i servizi alle imprese occupavano le prime due posizioni. Il rischio maggiore per questi settori è rappresentato dalla prevalenza di sistemi operativi specializzati e legacy, nonché da una maggiore superficie di attacco dovuta a un elevato numero di dispositivi connessi. 

" La protezione dagli attacchi ransomware continua a essere il punto debole delle organizzazioni, specialmente per quelle che non hanno le risorse per farlo adeguatamente ", ha dichiarato Richard Meeus, di Akamai. "Le aziende dovrebbero prendere consapevolezza del fatto che i ransomware si perfezionano costantemente e fare del loro meglio per fermarli tramite un approccio multilivello alla cybersicurezza e attraverso una formazione adeguata dei dipendenti in materia di social engineering".