Gli esperti Kaspersky hanno analizzato gli attacchi ransomware avvenuti nel 2022 e verificato le previsioni dello scorso anno, fornendo anche indicazioni sull’evoluzione del 2023, e i risultati sono raccolti nel nuovo report Incident Response Analyst “The nature of cyber incidents”
In un mondo in cui la tecnologia domina ogni aspetto della nostra vita, i criminali informatici sono diventati una minaccia che ha preso di mira ogni tipo di organizzazione, dalle istituzioni sanitarie ed educative ai fornitori di servizi fino alle realtà industriali. Tra le varie minacce, il ransomware si distingue come una delle più pericolose e dannose. Secondo il report IT Security Economics, infatti, oltre il 40% delle aziende ha subito almeno un attacco ransomware nel 2022. Le PMI hanno speso in media 6.500 dollari, mentre le grandi aziende 98.000 dollari per il recupero, a testimoniare quanto gli attacchi ransomware siano ancora così diffusi.
Il Report
Gli esperti Kaspersky hanno analizzato gli attacchi ransomware avvenuti nel 2022 e verificato le previsioni dello scorso anno, fornendo anche indicazioni sull’evoluzione del 2023, e i risultati sono raccolti nel nuovo report Incident Response Analyst “The nature of cyber incidents ”.
Le statistiche di Kaspersky mostrano che quasi il 43% degli attacchi ransomware nel 2022 sono iniziati con lo sfruttamento di app rivolte al pubblico, seguiti da dati provenienti dagli account degli utenti precedentemente compromessi e da e-mail dannose, rispettivamente con il 24% e il 12%. L’obiettivo non era l’estorsione o la crittografia dei dati, ma l’estrazione di dati personali, proprietà intellettuale e altre informazioni sensibili.
Dall’analisi delle tendenze dello scorso anno, è emerso che tutte le principali minacce ransomware resistono. Infatti, nel 2022 le soluzioni di Kaspersky hanno rilevato oltre 74,2 milioni di tentativi di attacchi ransomware, con un aumento del 20% rispetto al 2021 (61,7 milioni). Allo stesso tempo, all’inizio del 2023 è stato registrato un leggero calo del numero di attacchi ransomware, nonostante siano diventati più sofisticati. Nel corso del 2022 e all’inizio del 2023, ci sono state diverse variazioni del ransomware multipiattaforma che hanno attirato l’attenzione dei ricercatori, come Luna e Black Basta. Mentre, per quanto riguarda le prime cinque bande ransomware più influenti, come REvil e Conti, sono state sostituite da gruppi come BlackCat e Vice Society che hanno modificato le loro tecniche nel corso dell’anno.
Le previsioni
Gli esperti Kasperky hanno riesaminato le loro previsioni, confermando tre tendenze per quanto riguarda lo sviluppo delle minacce ransomware per quest’anno. La prima si riferisce a un maggior numero di funzionalità integrate utilizzate da diversi gruppi, come la diffusione autonoma o una sua imitazione: Black Basta, LockBit e Play sono tra gli esempi più significativi di ransomware che si propagano autonomamente.
La nuova tendenza emersa di recente è l’abuso dei driver per scopi dannosi, un vecchio trucco secondo cui alcune vulnerabilità nei driver AV sono state sfruttate dalle famiglie di ransomware AvosLocker e Cuba, nonostante gli esperti di Kaspersky sottolineino che anche il settore del gaming può essere vittima di questo tipo di attacchi. Ad esempio, il driver anti-cheat di Genshin Impact è stato utilizzato per disattivare la protezione endpoint sul computer di destinazione e questa tendenza continua a essere osservata con vittime di alto profilo, come le istituzioni governative dei Paesi europei.
Infine gli esperti di Kaspersky richiamano l’attenzione su come le più grandi bande ransomware stiano adottando funzionalità da codici trapelati o venduti da altri criminali informatici, che possono migliorare le prestazioni del loro malware. Recentemente LockBit ha adottato almeno il 25% del codice trapelato da Conti e ha rilasciato una nuova versione basata interamente su di esso. Queste iniziative forniscono ai criminali associati somiglianze e agevolazioni per poter collaborare con le famiglie di ransomware con le quali erano abituati a interagire in precedenza e permettono di rafforzare le loro capacità offensive, di conseguenza devono essere presi seriamente in considerazione nella strategia di difesa aziendale.
Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky
“I gruppi di ransomware ci sorprendono continuamente e non smettono mai di sviluppare le loro tecniche e procedure. Quello che abbiamo osservato nell’ultimo anno e mezzo è che stanno gradualmente trasformando i loro servizi in vere e proprie aziende. Quindi, per rendere sicura la vostra azienda e proteggere i vostri dati personali, è molto importante aggiornare costantemente i vostri servizi di cybersecurity”, ha commentato Cesare D’Angelo, General Manager Italy & Mediterranean di Kaspersky.
Affrontare le tendenze del ransomware richiede un approccio globale alla sicurezza informatica. Le aziende devono investire in soluzioni avanzate
di sicurezza, come sistemi di
rilevamento delle intrusioni basati sull’Intelligenza Artificiale e soluzioni di backup robuste. Inoltre, la formazione degli utenti sulle migliori pratiche di sicurezza e l’implementazione di politiche di sicurezza rigorose sono essenziali per ridurre il rischio di infezione da ransomware.
Digitalic per Kaspersky
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
