Nel secondo trimestre del 2023 la minaccia del ransomware continua a diffondersi nelle organizzazioni di tutto il mondo.

Il ransomware è un tipo di malware (software dannoso) progettato per bloccare l’accesso a un sistema informatico o ai dati che contiene, solitamente criptandoli, e chiedere un riscatto in cambio del ripristino dell’accesso. I cybercriminali utilizzano il ransomware per estorcere denaro dalle vittime.

Secondo dati recenti, emersi in occasione dell’evento ConfSec dello scorso 17 ottobre, sono state identificati 43 diversi gruppi di ransomware operanti. Gli Stati Uniti sono risultati essere la regione più colpita e un totale di 89 paesi hanno subìto attacchi. Tra i gruppi più attivi, spicca Lockbit, che ha causato notevoli danni a molte organizzazioni, raggiungendo un totale di 245 attacchi.

L’Italia si posiziona tra i primi paesi a livello di numero di aziende colpite, con un totale di 35. Di queste, le piccole e medie imprese con un numero di dipendenti tra 1 e 100 costituiscono la maggioranza delle vittime degli attacchi ransomware, rappresentando l’80% del totale delle aziende colpite.

Fra le nuove tendenze degli attacchi del cyber crime l’FBI (Federal Bureau of Investigation) sta mettendo in guardia contro i cosiddetti attacchi “dual ransomware“ che prendono di mira le stesse vittime di ransomware due volte in tempi ravvicinati.

Diversi gruppi criminali nelle ultime due settimane hanno colpito numerose vittime diffondendo nelle loro reti due o più famiglie di ransomware in un breve intervallo temporale.

Per quale motivo utilizzare due famiglie di ransomware diversi per colpire la stessa vittima?

La motivazione principale è aumentare le possibilità di ottenere un riscatto. Far sì che la vittima non riesca a recuperare in alcun modo i dati cifrati inevitabilmente metterà alla stessa maggior pressione e potrebbe essere più propensa a pagare un riscatto per il secondo ransomware.

Il comunicato dell’FBI (“Private Industry Notification“) fornisce raccomandazioni su come difendere le reti da questi attacchi e rispondere agli incidenti informatici, ottimizzando la gestione dell’identità e degli accessi, implementando controlli e disegnando architetture per la protezione, e migliorando la gestione delle vulnerabilità e della configurazione dei sistemi.

Alcune misure che le organizzazioni possono adottare per ridurre il rischio di essere colpite da un attacco ransomware sono il mantenimento di sistemi e software aggiornati e l’utilizzo di software di sicurezza per rilevare e bloccare i ransomware.

Fonti: Redazione Adnkronos , Repubblica.it

Investire in servizi di sicurezza ha un impatto significativo sul business delle imprese: è fondamentale per proteggere dati, risorse e operazioni commerciali.

Contattaci per informazioni e approfondimenti sui nostri servizi di sicurezza gestita.