Per le aziende è una Spada di Damocle, per i cracker è un vero affare: il mondo del ransomware continua a mietere vittime e nel 2021 ha raggiunto nuovi record sia in termini di penetrazione che in quanto a volumi d’affari. Il Ransomware Threat Report (qui) della Unit 42 di Palo Alto Networks ha notificato i nuovi dati fotografando uno stato della situazione che si fa sempre più preoccupante e che ormai da molti mesi è diventato il primo grande allarme della cybersecurity nel mondo business.
Ransomware d’oro
Spiega il report che ad aumentare non è soltanto il numero di attacchi andati a buon fine, ma anche il denaro smerciato per liberare i dati tenuti sotto sequestro dagli algoritmi dei malintenzionati:
La richiesta media di riscatto nei casi analizzati dagli incident responder di Unit 42 è aumentata del 144% nel 2021, raggiungendo quota 2,2 milioni di dollari, mentre il pagamento medio è salito del 78%, a 541.010 dollari. I settori più colpiti sono stati i servizi professionali e legali, costruzioni, commercio all’ingrosso e retail, sanitario e manifatturiero.
Il danno è immediato
A differenza di altri tipi di malware, i ransomware determinano un danno diretto, immediato e misurabile, correlato alla richiesta di riscatto dei dati ed ai danni dovuti al blocco dell’operatività. I nomi impegnati in questa lotta a difesa delle aziende (con prodotti che diventano dunque delle vere e proprie polizze assicurative a protezione dei dati e delle proprietà intellettuali del business) sono molti: da BitDefender a Sophos, passando per AVG e molti altri ancora in ottica business o enterprise.
Il gruppo Conti è tra i principali protagonisti degli attacchi (15,1% all’attivo), seguito da REvil (7,1%), Hello Kitty (4,8%), Phobos (4,8%) e SunCrypt (4,8%). Alla luce dei lauti guadagni ottenuti, 35 nuove “gang” sono nate nell’ultimo anno, con attacchi su larga scala sempre più concentrati su vulnerabilità zero-day in parallelo a quel phishing che ha buon gioco a colpire le fragilità umane negli uffici aziendali.
Spiega Jen Miller-Osborn, deputy director, Unit 42 Threat Intelligence, ad illustrazione di quanto ampio e pervasivo sia diventato il fenomeno.:
Nel 2021, gli attacchi ransomware hanno avuto impatto sulle attività quotidiane svolte dalle persone in tutto il mondo – dall’acquisto di generi alimentari a quello di carburante, fino alle chiamate ai numeri di emergenza sanitaria.
Il report completo è disponibile previa iscrizione qui.