Dopo 5 anni da WannaCry, qual è lo stato attuale dei ransomware?

Assicurazioni contro i ransomware: garanzie o espedienti?

In occasione del recente anniversario di WannaCry, Check Point Software racconta l’evoluzione del “fenomeno” ransomware, dalla sua diffusione ai livelli di sofisticazione degli attacchi, fino alle crescenti richieste finanziarie

Check Point Software Technologies racconta come il ransomware si sia evoluto negli ultimi anni, partendo dall’attacco WannaCry che chiedeva solo poche centinaia di dollari alle vittime a Conti che ne chiede decine di milioni. Check Point segnala inoltre un aumento del 14% su base annua degli attacchi ransomware a livello globale e ricorda alle aziende di dare priorità alla prevenzione se vogliono combattere questa minaccia crescente.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’attacco WannaCry del 2017 è stato il primo nel suo genere: un attacco globale e multi-vettore, sostenuto da uno stato. Nonostante ciò, la richiesta iniziale di estorsione è stata di soli 300 dollari. Sebbene WannaCry non sia stato un precursore in termini di redditività, ha segnato l’inizio dell’uso politico del ransomware. Negli ultimi cinque anni, le operazioni di ransomware sono passate da e-mail casuali a imprese multimilionarie, come NotPetya, REvil, Conti e DarkSide, responsabili di attacchi mirati e sofisticati che colpiscono organizzazioni di ogni settore. La richiesta di riscatto per Kaseya nel 2021 è stata di 70 milioni di dollari.

L’ascesa della doppia e tripla estorsione

Il lavoro in modalità remota e ibrida, insieme alla rapida adozione del cloud, ha aperto nuove strade agli attacchi ransomware. Tali attacchi stanno diventando sempre più sofisticati, con nuove tendenze come il Ransomware-as-a-Service, la doppia e persino la tripla estorsione. I criminali informatici minacciano di pubblicare informazioni private in caso di doppia estorsione e chiedono un riscatto non solo all’organizzazione infetta, ma anche ai suoi clienti, partner e fornitori in caso di tripla estorsione.

Leggi anche:  Gli analisti confermano Genetec come leader mondiale nel software di gestione video

Gli attacchi a governi e infrastrutture critiche

Pochi giorni fa, in Costa Rica e in Perù si sono verificati due grandi attacchi ransomware, entrambi presumibilmente da parte dalla famigerata banda Conti. Gli attacchi hanno portato il governo costaricano a dichiarare lo stato di emergenza il 6 maggio e a stimare perdite per 200 milioni di dollari, paralizzando le dogane e le agenzie governative, e hanno persino provocato un’interruzione di energia elettrica in una delle città a causa dell’attacco al principale fornitore di energia. Memorabile tra gli attacchi ransomware a infrastrutture critiche degli ultimi anni quello a Colonial Pipeline.

Ogni azienda è un bersaglio

Anche se a far notizia sono governi e grandi aziende, in realtà gli hacker prendono di mira aziende di ogni dimensione e settore. Per proteggersi, i team IT devono dare priorità alla prevenzione, monitorando le proprie reti, aggiornando regolarmente i sistemi antivirus, applicando proattivamente le patch alle vulnerabilità RDP (Remote Desktop Protocol) e utilizzando l’autenticazione a due fattori. Inoltre, le aziende dovrebbero implementare soluzioni anti-ransomware dedicate che monitorano costantemente i comportamenti specifici del ransomware e identificano la crittografia illegittima dei file, in modo da prevenire e mettere in quarantena l’attacco prima che si diffonda. Con queste protezioni in atto, le aziende possono arrivare preparate in caso di attacchi.