Secondo il report Kaspersky aumentati del 767% gli attacchi ransomware mirati contro utenti di alto profilo. L’Italia tra i 10 Paesi più colpiti. Tra il 2019 e il 2020, il numero di utenti Kaspersky che ha incontrato un ransomware mirato sono molto aumentati. I ransomware mirati sono dei malware utilizzati per estorcere denaro a obiettivi di alto profilo. Guardando invece ai ransomware generici, il numero complessivo di utenti colpiti, è diminuito del 29%. WannaCry rimane la famiglia di ransomware più diffusa.
I dati del Kaspersky report sui ransomware
Gli attacchi ransomware consistono nel furto di informazioni personali che vengono criptate e utilizzate per richiedere un riscatto. La prima volta in cui si è parlato di questa minaccia è stato nel 2010 a seguito di due note campagne ransomware che hanno avuto effetti su larga scala, WannaCry e Cryptolocker. I due hanno hanno preso di mira migliaia di utenti chiedendo somme di denaro esigue in cambio della restituzione dei file. Nel corso degli anni, queste campagne sono diminuite. Guardando all’Italia, la percentuale di utenti che hanno incontrato un ransomware generico è passata dal 2,01% nel 2019 al 2,43% del 2020.
A differenza dei ransomware generici, quelli mirati, rilevati a livello globale sono aumentati. Gli attacchi ransomware mirati sono spesso rivolti a obiettivi di alto profilo: aziende, agenzie governative, enti comunali e organizzazioni sanitarie. Obiettivo estorcere loro del denaro. Questo genere di attacchi comporta un’elevata sofisticazione e somme di denaro più alte per il riscatto.
Attacchi ransomware: 2019-2020 aumento degli eventi mirati
I dati raccolti da Kaspersky Secure Network tra i dieci Paesi più colpiti da ransomware mirati Cina, Federazione Russa, Sud Africa, Vietnam, Stati Uniti d’America, Germania, India, Brasile, Francia e Italia. L’Italia si trova anche ai primi posti dei Paesi più interessati dagli attacchi ransomware generici per mobile. Nel 2019 si è posizionata al quinto posto, con il 2,19% di utenti italiani che avevano incontrato questa minaccia. Al sesto posto nel 2020 con l’1,41%.
Tra le famiglie di ransomware di maggiore successo riscontrate in questo periodo troviamo Maze e RagnarLocker. Le due sono state le prime famiglie di ransomware a esfiltrare i dati. Oltre che crittografarli e a minacciare di divulgare le informazioni riservate in caso di mancato pagamento. Nonostante i ransomware mirati siano aumentati, WannaCry rimane la famiglia di ransomware più diffusa tra gli utenti. Questo trojan ransomware ha causato la perdita di circa 4 miliardi di dollari in 150 Paesi. In particolare, il 22% degli utenti colpito da un ransomware nel 2019, e il 16% del totale complessivo nel 2020, è stato vittima di WannaCry.
Come proteggere l’azienda dai ransomware
Gli esperti di Kaspersky raccomandano alcune misure per difendersi:
Aggiornare il software su tutti i dispositivi in uso per prevenire l’exploit di vulnerabilità.
Focalizzare la propria strategia di difesa nel rilevare tattiche di movimento laterale ed esfiltrazione di dati su Internet, prestando particolare attenzione al traffico in uscita per intercettare i criminali informatici.
Eseguire regolarmente il backup dei dati e assicurarsi di potervi accedere rapidamente in caso di emergenza quando necessario.
Condurre un audit di sicurezza informatica delle reti e correggere ogni vulnerabilità scoperta nel perimetro aziendale o all’interno del network.
Attacchi ransomware – Report Kaspersky
Spiegare ai dipendenti che i ransomware possono essere facilmente veicolati attraverso e-mail di phishing, siti web falsi o software scaricati da fonti non ufficiali. Assicurarsi che i dipendenti siano consapevoli dei rischi e monitorare le loro conoscenze in materia di sicurezza attraverso dei test.
Oltre a proteggere correttamente gli endpoint, adottare servizi dedicati contro gli attacchi ransomware di alto profilo. Kaspersky Managed Detection and Response, individua proattivamente gli attacchi e aiuta a prevenirli nelle fasi iniziali, prima che gli attaccanti raggiungano i loro obiettivi.
