Akamai Technologies pubblica il report State of the Internet che evidenzia l’aumento di tecniche in grado di rendere sempre più efficaci gli attacchi ransomware.
L’evoluzione delle tecniche di sfruttamento delle vulnerabilità e l’obiettivo degli attacchi zero-day evidenzia come il passaggio dal phishing a un maggiore exploit delle vulnerabilità, ha determinato un aumento nel numero di vittime degli attacchi.
Secondo questo report, il gruppo di hacker CL0P è in crescita nel panorama delle minacce ransomware dell’area EMEA, con un incremento di 11 volte nel primo trimestre del 2023. Questo fenomeno potrebbe essere attribuito a un attacco zero-day sferrato contro il software GoAnywhere di Fortra in aprile e allo sfruttamento da parte di CL0P di una serie di vulnerabilità zero-day come punto di accesso.
L’approccio di questo gruppo non sembra avere alcuno schema preciso, il che rende molto difficile prevedere le loro mosse prima che sferrino gli attacchi. Anche se non possiamo stabilire in maniera definitiva i risultati di questo trimestre, è importante sottolineare che, a giugno 2023, CL0P ha pubblicato i nomi di altre aziende vittime nell’area EMEA, quindi il numero di soggetti coinvolti è destinato probabilmente ad aumentare.
Il report rileva inoltre che la maggior parte delle vittime di attacchi ransomware nell’area EMEA appartiene a organizzazioni con fatturati fino a 50 milioni di dollari. Le aziende più piccole dispongono, infatti, di risorse più limitate per combattere le minacce ransomware, il che le rende più vulnerabili e facili da violare. LockBit è stato responsabile del 45% degli attacchi nell’area EMEA, ha rappresentato il 45,92% degli attacchi nel settore manifatturiero, il 45,4% nei servizi alle imprese e il 45,1% nel retail.
I cinque principali settori a rischio di attacchi ransomware nell’area EMEA sono il settore manifatturiero, i servizi alle imprese, il retail, l’edilizia e il settore dell’istruzione. Si tratta in realtà di una tendenza a livello mondiale e in linea con quanto riportato nel report sul ransomware globale del 2022, in cui il settore manifatturiero e i servizi alle imprese occupavano le prime due posizioni. Il rischio maggiore per questi settori è rappresentato dalla prevalenza di sistemi operativi specializzati e legacy, nonché da una maggiore superficie di attacco dovuta a un elevato numero di dispositivi connessi.
