Siamo soliti pensare a un attacco ransomware come a una minaccia informatica che si rivela all’improvviso, gettando inevitabilmente nel panico le vittime colpite. È invece meno noto che, perché il codice maligno possa applicare una crittografia ai dati colpiti, serve tempo. Esattamente, quanto? Alla domanda risponde una ricerca condotta dal team IBM X-Force: sempre meno, il periodo necessario ai cybercriminali si sta progressivamente accorciando.
Il tempo di un attacco ransomware: 92,5 ore
Se nel 2019 la media era 1.637,6 ore. Nel 2020 è scesa repentinamente a 230,0 ore. Nel 2021 si è ulteriormente ridotta a 92,5 ore. Meno di quattro giorni, mentre solo un paio di anni fa superava i due mesi. Il calcolo è stato effettuato prendendo in considerazione tutti gli incidenti analizzati.
Per i cybercriminali, la possibilità di agire in fretta e prima che le realtà colpite se ne possano accorgere è fondamentale: solo così sono in grado di allungare le mani sui documenti altrui, bloccarli, eventualmente sottrarli e infine avanzare la richiesta per il pagamento del riscatto.
Il report (PDF) concentra inoltre l’attenzione su una collaborazione sempre più stretta tra le gang che eseguono gli attacchi ransomware e i cosiddetti initial access broker. Per chi non ne fosse a conoscenza, si tratta di coloro che, attraverso metodi di diversa natura (brute force, vulnerabilità e falle di vario tipo), riescono a ottenere l’accesso non autorizzato a un network aziendale, vendendolo poi al miglior offerente.
Fortunatamente, evolvono anche gli strumenti a disposizione degli addetti ai lavori impegnati nel territorio della cybersecurity e, al tempo stesso, risultano più diffusi (seppur ancora non abbastanza). Nel 2019, solo l’8% delle realtà imprenditoriali finite nel mirino dei criminali disponeva di una soluzione per la protezione degli endpoint, come nel caso di Bitdefender GravityZone Business Security Premium. La quota è invece salita al 36% nel corso del 2021.
Ti potrebbe interessare
1 giu 2022