In un contesto di intensificazione delle tensioni geopolitiche, gli attacchi ransomware sono destinati a raggiungere livelli record, aumentando soprattutto nel corso del 2024 i rischi per le aziende di tutto il mondo.
Si assiste a uno spostamento verso tattiche di estorsione più sofisticate, che sottolineano l’urgente necessità di un’azione coordinata a livello globale e di solide strategie di risposta agli incidenti, mentre le organizzazioni si confrontano con minacce informatiche sempre più aggressive e persistenti. L’analisi è di GlobalData, che ha appena pubblicato un rapporto sul tema, intitolato “Deep Dive into Ransomware”. Lo studio rivela che il 2023 è stato il terzo anno peggiore per gli attacchi di riscatto e il peggiore per i pagamenti, che hanno raggiunto oltre 1 miliardo di dollari.
Cambia lo scenario: ransomware sempre più aggressivo
“Le aziende sono costantemente minacciate da attacchi ransomware e, una volta violate, devono decidere se pagare il riscatto per recuperare le operazioni e i dati”, commenta David Bicknell, principal analyst of Thematic Intelligence di GlobalData. “L’aumento degli attacchi riflette un aumento dell’aggressività del ransomware. Ciò che era iniziato come incursioni guidate dal phishing che richiedevano chiavi di decrittazione si è evoluto in un’estorsione sofisticata, in cui gli aggressori pubblicano i dati delle vittime sul dark web, portando a ulteriori attacchi da parte di altri gruppi”.
Tra le organizzazioni che hanno subito attacchi ransomware, ricorda GlobalData, figurano Boeing, Caesars Entertainment, Mgm Resorts, Change Healthcare, Royal Mail, Johnson Controls, il Servizio sanitario nazionale del Regno Unito, Sony, Capita e Dish Network.
“Gli abbattimenti di alto profilo da parte delle forze dell’ordine stanno sempre di più sgominando le bande di ransomware. Le azioni di successo contro Hive, LockBit e AlphV hanno temporaneamente arginato la marea di attacchi e inviato un avvertimento ai criminali informatici che i loro giorni potrebbero essere contati”, precisa Jordan Strzelecki, analista associato di Thematic Intelligence presso GlobalData. “Tuttavia, il settore del ransomware non è mai statico e nuove bande emergono continuamente per sostituire quelle che sono state eliminate o sono diventate meno efficaci. Gli affiliati alle bande si accaparrano una fetta più grande dei pagamenti dei riscatti e ripetono gli attacchi. I gruppi anzi sono ora in competizione attiva per attrarre talenti”.
Occorre un’azione coordinata a livello internazionale
Secondo Bicknell “l’azione dei governi e delle autorità informatiche sul ransomware e sui pagamenti dei riscatti deve essere coordinata e internazionale. I Paesi non riusciranno a combattere i malintenzionati se passeranno il tempo a sbandierare le proprie credenziali di sicurezza informatica e a competere con altre nazioni. La battaglia contro il ransomware può essere vinta solo se i Paesi, le autorità informatiche, le forze dell’ordine e le aziende lavorano insieme”.
Per Strzelecki, infine, “ogni azienda deve sviluppare e testare un piano di risposta agli incidenti, considerare il quadro generale del pagamento dei riscatti e tenersi informata sugli sviluppi del ransomware per proteggere le proprie organizzazioni in caso di attacco riuscito”.
