Nonostante la continua diffusione del ransomware, la ricerca WithSecure evidenzia il calo di nuove scoperte nel 2021, una potenziale opportunità per combattere il problema. Infatti il nuovo report ha rilevato che il ransomware è stato il tipo di minaccia più diffuso identificato lo scorso anno, dimostrando la sua predominanza sugli altri attacchi subiti dalle organizzazioni. Tuttavia, il numero di nuove famiglie di ransomware e di varianti uniche scoperte dai ricercatori nel 2021 è diminuito significativamente rispetto agli anni precedenti.
Perché è successo
Ci sono diverse teorie che potrebbero spiegare questo calo. WithSecure ritiene che ciò sia probabilmente dovuto al fatto che i threat actor stiano consolidando i loro sforzi. Creando nuove opportunità per combattere il problema.
Diminuisce il numero di ransomware individuati
Christine Bejerasco, Chief Technology Officer di WithSecure
Se gli attaccanti stanno effettivamente consolidando le loro attività attorno a competenze chiave, ciò rende i principali fornitori di ransomware-as-a-service anelli cruciali nelle catene di approvvigionamento dei threat actor. Se riusciamo a spezzare questi legami neutralizzando questi importanti fornitori, potremmo benissimo sconvolgere l’ecosistema. Così da dare un po’ di sollievo ai difensori, almeno per un po’ di tempo.
Gli sviluppi del fenomeno ransomware
Altri sviluppi significativi del ransomware evidenziati dall’aggiornamento sulle minacce includono:
- Il ransomware ha rappresentato quasi il 17% delle minacce identificate rilevate nel 2021, diventando così il tipo di minaccia più diffuso dell’anno.
- WannaCry è stata la famiglia di ransomware più diffusa nel 2021. Seguita da tre famiglie di ransomware-as-a-service (RaaS): GandCrab, REvil, e Phobos.
- Nel 2021 il ransomware ha continuato a colpire una varietà di settori e ha utilizzato diversi metodi per penetrare le difese. Perciò nessuna organizzazione poteva essere considerata esclusa da questi attacchi.
L’approccio di co-security
Pur vedendo spazio per l’ottimismo sulla base delle recenti osservazioni, WithSecure avverte che la svolta contro le bande di ransomware è complicata. È necessario che le organizzazioni, i mercati e i Paesi adottino un approccio di co-security al problema, che può rivelarsi impegnativo.
Le pratiche di sicurezza basate sul risultato
Christine Bejerasco, Chief Technology Officer di WithSecure
A differenza delle autorità, i threat actor possono operare impunemente oltre confine, il che costituisce un vantaggio. I difensori devono concentrarsi su pratiche di sicurezza basate sui risultati, comprendendo innanzitutto i risultati organizzativi o aziendali che desiderano e progettando misure di sicurezza informatica a supporto di tali risultati.
Il numero di ransomware individuati
Da qui, le organizzazioni possono identificare i rischi per tali risultati, le risorse digitali esposte a tali rischi e le potenziali minacce informatiche che tali risorse devono affrontare. Solo a questo punto possono progettare una strategia di sicurezza informatica che l’intera organizzazione può sostenere. Perché protegge e supporta gli obiettivi che si vogliono raggiungere.