Cambiano le minacce a cui sono sottoposte persone e imprese, arriva il fenomeno “Big time hunting”
Il panorama delle minacce è cambiato radicalmente. Basta guardare agli attacchi ransomware, una delle principali preoccupazioni per le aziende: quelli generici stanno diminuendo a fronte di un aumento esponenziale di quelli mirati.
Gli attaccanti continuano ad aumentare la portata e la frequenza degli attacchi mirati e le notizie relative ad organizzazioni prese di mira da questa tipologia di ransomware sono quotidianamente sulle pagine dei principali media internazionali.
La prima volta in cui si è parlato di questa minaccia è stato nel 2010 a seguito di due note campagne ransomware che hanno avuto effetti su larga scala, WannaCry e Cryptolocker, e che hanno preso di mira decine di migliaia di utenti chiedendo, spesso, somme di denaro esigue in cambio della restituzione dei file.
Nel corso degli anni, queste campagne sono diminuite perché sempre meno redditizie per gli attaccanti. Le ragioni sono diverse.
Anzitutto, l’efficacia dei software di sicurezza nel bloccare le minacce ransomware è aumentata. In secondo luogo, la crescente attenzione dedicata al ransomware ha anche permesso di sensibilizzare gli utenti sul tema, incoraggiandoli a non pagare il riscatto.
Pertanto, dal 2019 al 2020, anche il numero totale di utenti che hanno incontrato un ransomware generico su diverse piattaforme è diminuito del 29%, da 1.537.465 a 1.091.454.
IL FENOMENO “BIG TIME HUNTING”
A differenza dei ransomware generici, però, quelli mirati – noti anche come “big time hunting” – rilevati a livello globale sono aumentati.
Kaspersky classifica i ransomware come “mirati” in base alle vittime scelte e ai metodi sofisticati utilizzati per condurre l’attacco, come la violazione della rete o il movimento laterale. I ransomware mirati, infatti, sono spesso rivolti a obiettivi di alto profilo, come aziende, agenzie governative, enti comunali e organizzazioni sanitarie.
I settori ingegneristico e manifatturiero sono stati di gran lunga i più colpiti tra il 2019 e il 2020, vista la natura altamente sensibile dei dati trattati, e hanno registrato il 25,63% degli attacchi ransomware mirati totali nel periodo preso in esame.
Inoltre, comportano un’elevata sofisticazione (compromissione della rete, ricognizione e meccanismi di persistenza, o movimento laterale) e somme di denaro più alte per il riscatto. Un altro elemento rilevato dagli esperti consiste nel fatto che gli aggressori sembrano essere più concentrati sull’esfiltrazione dei dati oltre che sulla crittografia, cioè, trafugano informazioni riservate minacciando di renderle pubbliche se le vittime si rifiutano di pagare.
Inoltre, queste informazioni possono poi essere vendute online all’asta, che è quello che è successo con i database di varie aziende agricole che erano cadute vittime di REvil nell’estate del 2020. Tutto questo viene fatto con l’obiettivo di lanciare meno attacchi, ma maggiormente redditizi, piuttosto che raccogliere somme più piccole da un numero massiccio di vittime.
Il ransomware Hades, ad esempio, seleziona i bersagli e prende di mira solo le aziende il cui valore sul mercato è di almeno 1 miliardo di dollari.
ATTACCHI MIRATI IN AUMENTO DEL 767%
Nel corso degli ultimi anni questa minaccia è cresciuta notevolmente.
Tra il 2019 e il 2020, il numero di utenti Kaspersky che ha incontrato un ransomware mirato è aumentato del 767%.
L’Italia è tra i paesi più colpiti da questa minaccia. Infatti, secondo le statistiche anonime raccolte dal Kaspersky Secure Network, i dieci paesi più colpiti da ransomware mirati sono stati Cina, Federazione Russa, Sud Africa, Vietnam, Stati Uniti d’America, Germania, India, Brasile, Francia e Italia. Quello che possiamo direi in definitiva è che in futuro, gli utenti comuni continueranno a essere presi di mira da campagne generiche, ma in misura minore.
Le aziende e le organizzazioni di grandi dimensioni, invece, resteranno i target principali di attacchi ransomware sempre più sofisticati e distruttivi. Gli attaccanti che ricorrono ai ransomware continueranno a schierare tecniche più avanzate per infiltrarsi nelle reti e criptare i dati.
È dunque necessario che le aziende adottino un insieme di pratiche di sicurezza olistiche e complete per proteggere le proprie informazioni.
Digitalic per Kaspersky
Francesco Marino
Giornalista esperto di tecnologia, da oltre 20 anni si occupa di innovazione, mondo digitale, hardware, software e social. È stato direttore editoriale della rivista scientifica Newton e ha lavorato per 11 anni al Gruppo Sole 24 Ore. È il fondatore e direttore responsabile di Digitalic
