Dal phishing all'exploit: ecco perché aumentano le vittime dei ransomware. Il punto di Akamai

Il ransomware continua a mietere vittime, in particolare nell'area EMEA, dove rispetto al precedente anno si è registrato un incremento del 77% delle vittime di questi attacchi. Attenzione: non del numero degli attacchi di tipo ransomware, ma proprio di quelli andati a buon fine (dal punto di vista dei criminali informatici). 

A sottolineare la situazione è Akamai nel suo report "Il ransomware in azione: l'evoluzione delle tecniche di sfruttamento delle vulnerabilità e l'obiettivo degli attacchi zero-day". 

Il phishing è roba vecchia: oggi gli attaccanti preferiscono sfruttare le vulnerabilità 

Nel primo quadrimestre del 2023 le vittime di ransomware, a livello globale, sono cresciute del 143%, secondo le analisi di Akamai. Al primo posto, con grande stacco dagli altri, c'è sempre il malware LockBit, che da solo ha colpito il 39% delle vittime, ma nel report si evidenziano alcune tendenze che destano preoccupazione. Il gruppo Conti, per esempio, ha incrementato le vittime del 92% dal Q4 del 2022 al Q1 del 2023, ma a spaventare maggiormente è CL0P, che in un anno ha quasi decuplicato le proprie vittime a livello globale. Nell'area EMEA l'impatto di CL0P è stato ancora maggiore, con un numero di vittime 11 volte superiore al precedente anno.  

Il "merito" di questi risultati è da attribuire a un nuovo approccio: se il phishing è sempre stato il modo più facile per superare le difese aziendali, ultimamente gli attaccanti preferiscono concentrarsi sulle vulnerabilità, siano esse 0-day o 1-day. 

Un altro motivo per cui questi attacchi hanno sempre più successo è dovuto al fatto che ormai cifrare i file è l'ultimo dei pensieri degli attaccanti, che ancora prima di pensare al sabotaggio, trafugano i dati delle vittime minacciandole di renderli pubblici. 

Chi sono Le vittime? Prevalentemente sono aziende con fatturati inferiori ai 50 milioni, quindi piccole realtà, che rispetto alle multinazionali più strutturate non hanno le risorse per mettere in piedi contromisure più robuste. Se invece guardiamo ai settori più colpiti, come già indicato in altri report di altre realtà, gli attaccanti mostrano sempre più attenzione ai mercati verticali, in particolare manifatturiero e farmaceutico. 

"La protezione dagli attacchi ransomware continua a essere il punto debole delle organizzazioni, specialmente per quelle che non hanno le risorse per farlo adeguatamente", ha dichiarato Richard Meeus, Director of Security Technology and Strategy di Akamai. "Le aziende dovrebbero prendere consapevolezza del fatto che i ransomware si perfezionano costantemente e fare del loro meglio per fermarli tramite un approccio multilivello alla cybersicurezza e attraverso una formazione adeguata dei dipendenti in materia di social engineering".