Oltre 1.900 attacchi ransomware in soli quattro paesi nell’ultimo anno. Questo è il dato evidenziato dagli esperti di Malwarebytes nel report relativo al periodo luglio 2022-giugno 2023. Al primo posto dei paesi più colpiti ci sono gli Stati Uniti (nel weekend sono stati attaccati diversi ospedali). Nella classifica è presente anche l’Italia.
Ransomware in netto aumento
Malwarebytes ha rilevato un trend piuttosto allarmante. Gli oltre 1.900 attacchi sono stati rilevati in quattro paesi: Stati Uniti, Germania, Francia e Regno Unito. Il 43% di essi, ovvero 1.462, sono stati rilevati negli Stati Uniti tra luglio 2022 e giugno 2023, mentre in Francia sono raddoppiati negli ultimi cinque mesi. Gli attacchi contro gli Stati Uniti sono stati effettuati da 48 gruppi differenti.
Nella top 5 ci sono inoltre Regno Unito (196 attacchi), Germania (159), Francia (124) e Italia (120). I settori più bersagliati sono quelli di sanità, scuola e servizi. Ovviamente i dati sono riferiti agli attacchi noti. Molte aziende e istituzioni non confermano l’attacco per evitare una cattiva pubblicità (alcune pagano anche il riscatto).
Per circa un anno e mezzo, il gruppo LockBit è stato il più “prolifico”. Nei mesi di marzo e giugno è stato però superato dal gruppo Clop. I cybercriminali russi hanno colpito centinaia di aziende nel mondo, sfruttando le vulnerabilità zero-day dei software GoAnywhere MFT e MOVEit Transfer. In quest’ultimo caso non è stato distribuito l’omonimo ransomware (i file non sono stati cifrati). Il riscatto è stato ugualmente chiesto per evitare la divulgazione dei dati rubati.
L’uso di exploit zero-day, invece di altre tecniche (ad esempio il phishing) per l’accesso iniziale spiega l’aumento delle segnalazioni e delle vittime.