Secondo quanto emerso da un recente report di Kaspersky sul panorama dei ransomware tra il 2019 e il 2020, il numero di utenti
Kaspersky che ha incontrato un ransomware mirato è cresciuto del 767%
. Gli
attacchi ransomware consistono nel furto di informazioni personali che vengono criptate e utilizzate per richiedere un riscatto. La prima volta in cui si è parlato di questa minaccia è stato nel 2010 a seguito di due note campagne ransomware che hanno avuto effetti su larga scala,
WannaCry e Cryptolocker, e che hanno preso di mira decine di migliaia di utenti chiedendo, spesso, somme di denaro esigue in cambio della restituzione dei file. Nel corso degli anni, queste campagne sono diminuite. Infatti, dal 2019 al 2020,
il numero totale di utenti che hanno incontrato un ransomware generico su diverse piattaforme è diminuito del 29%, da 1.537.465 a 1.091.454.
Guardando all’Italia, la percentuale di
utenti che hanno incontrato un ransomware generico è passata dal 2,01% nel 2019 al 2,43% del 2020.
A differenza dei ransomware generici, quelli mirati, rilevati a livello globale sono aumentati. Gli attacchi ransomware mirati sono spesso
rivolti a obiettivi di alto profilo, come aziende, agenzie governative, enti comunali e organizzazioni sanitarie, con l'obiettivo di estorcere loro del denaro. Questo genere di attacchi comporta un’elevata sofisticazione (compromissione della rete, ricognizione e meccanismi di persistenza, o movimento laterale) e somme di denaro più alte per il riscatto.
Tra il 2019 e il 2020,
il numero di utenti Kaspersky che ha incontrato un ransomware mirato è aumentato del 767%.Secondo le statistiche anonime raccolte dal Kaspersky Secure Network,
i dieci Paesi più colpiti da ransomware mirati sono stati Cina, Federazione Russa, Sud Africa, Vietnam, Stati Uniti d’America, Germania, India, Brasile, Francia e Italia.
L’Italia si trova anche ai primi posti dei Paesi più interessati dagli attacchi ransomware generici per mobile: nel 2019 si è posizionata al quinto posto, con il 2,19% di utenti italiani che avevano incontrato questa minaccia, e al sesto posto nel 2020 con l’1,41%.
Tra le
famiglie di ransomware di maggiore successo riscontrate in questo periodo troviamo
Maze, il famigerato gruppo coinvolto in diversi incidenti noti, e RagnarLocker, responsabile di numerosi attacchi.
Maze e RagnarLocker sono state le prime famiglie di ransomware a esfiltrare i dati oltre che crittografarli e a minacciare di divulgare le informazioni riservate in caso di mancato pagamento. Anche WastedLocker è noto per incidenti simili. In molti di questi casi, il malware viene progettato specificatamente per infettare un determinato obiettivo.Nonostante i ransomware mirati siano aumentati, WannaCry rimane
la famiglia di ransomware più diffusa tra gli utenti. Si tratta di un trojan ransomware apparso per la prima volta nel 2017 e che ha causato la perdita di circa 4 miliardi di dollari in 150 Paesi. In particolare, il 22% degli utenti colpito da un ransomware nel 2019, e il 16% del totale complessivo nel 2020, è stato vittima di WannaCry.
"Il panorama dei ransomware è cambiato radicalmente rispetto ai primi attacchi. In futuro, gli utenti comuni continueranno a essere presi di mira da campagne generiche, ma in misura minore. Le aziende e le organizzazioni di grandi dimensioni, invece, resteranno i target principali di attacchi ransomware sempre più sofisticati e distruttivi. È dunque necessario che le aziende adottino un insieme di pratiche di sicurezza olistiche e complete per proteggere i loro dati”, ha commentato Fedor Sinitsyn, esperto di sicurezza di Kaspersky.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
