L”ultima edizione del Data Breach Investigations Report (DBIR) di Verizon certifica che gli attacchi ransomware sono aumentati del 13% negli ultimi 12 mesi. È una crescita superiore a quella registrata negli scorsi cinque anni messi insieme.
L’analisi, pubblicata il 24 maggio, riguarda lo studio di quasi 24.000 attacchi informatici di cui poco più di 5.200 risultano essere delle violazioni di dati confermate. Verizon sostiene che gli attacchi ransomware continuano ad aumentare grazie alla loro sorprendente efficacia: un invito ulteriore a dotarsi di protezioni antivirus certificate e aggiornate.
DBIR 2022: perché la crescita degli attacchi ransomware ci deve far riflettere
Lo studio di Verizon entra nel dettaglio svelando che quattro su cinque delle violazioni accertate sono state attribuite alla criminalità organizzata. Le crescenti tensioni geopolitiche, come la guerra in Ucraina, stanno contribuendo a far crescere il dato, se parliamo di attacchi informatici rivolti agli stati nazionali.
“La compromissione del partner giusto è un moltiplicatore di forza per i criminali informatici e mette in evidenza le difficoltà che molte organizzazioni devono affrontare nel proteggere la propria catena di lavoro“
È quanto scrivono gli autori del rapporto, che sottolineano come i cybercriminali puntino sullo sfruttamento della fragilità nella consapevolezza della sicurezza informatica delle persone. Un quarto delle violazioni totali inserite in questo rapporto è stato infatti il risultato di attacchi avvenuti con successo con tecniche come il phishing.
“Se si aggiungono errori umani e uso improprio dei privilegi, l’elemento umano rappresenta la causa dell’82% delle violazioni analizzate nell’ultimo anno“.
Il DBIR 2022 include l’analisi dei dati di 87 contributor, sia statunitensi che internazionali, che comprendono elementi come le forze dell’ordine e gli studi legali, oltre ai CERT e le agenzie governative. Gli Stati Uniti, in risposta alla minaccia ransomware sempre crescente, stanno sviluppando diverse iniziative.
In particolare, la Cybersecurity and Infrastructure Security Agency (CISA) prevede di convocare una Joint Ransomware Task Force, mentre il Dipartimento di Giustizia sta lavorando per lanciare due iniziative internazionali allo scopo di tracciare i trasferimenti illegali di criptovalute e stanare gli attori delle minacce informatiche di livello superiore.
L’errore umano, resta, come detto, una delle cause principali per cui i cyberattacchi riescono ad avere successo. Fenomeni come il phishing sono capaci di diventare sempre più complessi e capaci di simulare situazioni reali, allo scopo di ottenere le informazioni sensibili dell’utente.
Prima di aprire un documento email, è bene accertarsi dell’autorevolezza della fonte e cestinare qualsiasi allegato sospetto. Una scansione con un ottimo antivirus, come Malwarebytes, può essere un aiuto fondamentale per stanare la minaccia.