Le vittime di attacchi ransomware nell’ultimo anno sono aumentate del 77%, di pari passo con l’evoluzione delle tecniche utilizzate dagli hacker per le loro offensive. A evidenziarlo nel suo nuovo “State of the Internet Report” è Akamai, azienda di servizi cloud che al tema ha dedicato la ricerca “Il ransomware in azione: l’evoluzione delle tecniche di sfruttamento delle vulnerabilità e l’obiettivo degli attacchi zero-day”, da cui si evince uno scenario caratterizzato dal passaggio dal phishing a un maggiore exploit delle vulnerabilità che è stato la causa principale dell’aumento nel numero di vittime degli attacchi.
Il gruppo di hacker CL0P in prima linea
Dai dati diffusi da Akamai emerge inoltre che il gruppo di hacker CL0P ha aumentato nel primo trimestre 2023 di 11 volte il numero delle offensive ransomware: “Questo fenomeno – spiega Akamai – potrebbe essere attribuito a un attacco zero-day sferrato contro il software GoAnywhere di Fortra in aprile e allo sfruttamento da parte di CL0P di una serie di vulnerabilità zero-day come punto di accesso”.
L’approccio di questo, secondo l’analisi di Akamai, non sembra avere schemi precisi, e questo renderebbe molto difficili le attività di prevenzione. “Anche se non possiamo stabilire in maniera definitiva i risultati di questo trimestre, è importante sottolineare che, a giugno 2023, CL0P ha pubblicato i nomi di altre aziende vittime nell’area Emea – spiega Akamai – quindi il numero di soggetti coinvolti è destinato probabilmente ad aumentare”.
I bersagli preferiti dai ransomware
Secondo i risultati delle rilevazioni di Akamai, inoltre, la maggior parte delle vittime di attacchi ransomware nell’area Emea è composta da organizzazioni con fatturati fino a 50 milioni di dollari. Una dinamica che si spiega con il fatto che generalmente le aziende più piccole dispongono di risorse più limitate per combattere i ransomware, e sono quindi più vulnerabili. Tra le minacce più forti nell’area Emea emerge inoltre LockBit, responsabile del 45% degli attacchi tra Europa, Medio Oriente e Africa, totalizzando il 45,92% degli attacchi nel manifatturiero, il 45,4% nei servizi alle imprese e il 45,1% nel retail.
I settori più a rischio
A essere più presi di mira dai ransomware nell’area Emea sono secondo Akamai cinque settori: il manifatturiero, i servizi alle imprese, il retail, l’edilizia e l’istruzione. Un quadro che ricalca abbastanza fedelmente quello che avviene anche su scala globale. “Il rischio maggiore per questi settori – spiega Akamai – è rappresentato dalla prevalenza di sistemi operativi specializzati e legacy, nonché da una maggiore superficie di attacco dovuta a un elevato numero di dispositivi connessi”.
La necessità di approcci multilivello
“La protezione dagli attacchi ransomware continua a essere il punto debole delle organizzazioni, specialmente per quelle che non hanno le risorse per farlo adeguatamente – afferma Richard Meeus, director of Security technology and strategy di Akamai – Le aziende dovrebbero prendere consapevolezza del fatto che i ransomware si perfezionano costantemente e fare del loro meglio per fermarli tramite un approccio multilivello alla cybersicurezza e attraverso una formazione adeguata dei dipendenti in materia di social engineering“.