Nessuno viene risparmiato dai cybercriminali, il ransomware colpisce aziende grandi e piccole
Il 2021 può essere definito l’anno dei ransomware, la categoria di virus informatici che rendono inaccessibili i file dei computer infettati con la richiesta alle vittime del pagamento di un riscatto per il loro ripristino.
Nel 2021, il volume degli attacchi ransomware è aumentato del 150% rispetto al 2020. In particolare, secondo l’FBI, a metà del 2021 erano in circolazione 100 diversi tipi di ransomware di dimensioni diverse che hanno colpito duramente grandi e piccole imprese.
Il team di ricerca Unit 42 di Palo Alto Networks, impegnato nello studio dell’evoluzione degli eventi di cyber attacking, sottolinea come nei primi 6 mesi del 2021 siano state avanzate richieste di riscatto per un totale di 5,3 milioni di dollari con un incremento del 518% rispetto ai 847.000 dollari avanzati nell’anno precedente.
In molti ricorderanno l’attacco informatico sferrati nel 2021 ai danni dell’azienda Kaseya. L’azienda fu duramente colpita dal ransomware REvil, un virus che prende in ostaggio server e pc e poi chiede un riscatto. Nel dettaglio, i cybercriminali avevano avanzato una richiesta di riscatto da 70 milioni di dollari, ridimensionata successivamente a 50 milioni.
Secondo recenti studi è stato rilevato che la tecnica più utilizzata per portare a termine un attacco informatico sia stata proprio il ransomware con una percentuale del 43% sul totale. Proseguendo, sono state rilevate altre tecniche sconosciute (22%), vulnerabilità note ed infine tecniche di phishing/social.
Inoltre, sulla tipologia delle vittime, secondo i ricercatori di Palo Alto ad essere colpite sono state sia multinazionali, che piccole aziende, sottolineando come anche quelle che investono molto in sicurezza informatica non sono state risparmiate.
Ransomware: perché i criminali chiedono un riscatto economico
Alla base della crescita delle richieste di riscatto, Unit 42 sostiene ci sia un forte sfruttamento della cosiddetta tecnica “quadruple extortion” da parte dei cybercriminali.
L’espressione significa letteralmente quadrupla estorsione e prevede quattro minacce: nella prima fase si cerca di rientrare in possesso delle informazioni custodite nei propri servizi informatici per decriptarle, nella seconda si evita che avvenga una fuga di informazioni delicate verso il dark web, la terza per garantire la continuità dei servizi e la quarta per evitare che i cybercriminali possano utilizzare le informazioni rubate per contattare partner e clienti e metterli in cattiva luce.
Attacchi ransomware italia: qual è la situazione
Tra il primo e il secondo semestre del 2021 gli incidenti informatici che hanno colpito le aziende italiane sono raddoppiati. A sostenerlo CybergON, la business unit di Elmec Informatica, dedicata alla cybersecurity.
Per CybergON gli attacchi informatici conosciuti e dichiarati nel territorio italiano sono stati 600 al giorno e hanno colpito maggiormente i settori della ricerca e dell’istruzione.
Se nel 2020 erano state già compite molte aziende come Campari, Carraro, Luxottica e Geox, nel 2021 gli attacchi si sono riversati verso altre aziende del settore manifatturiero, dei giocattoli (Clementoni) e della moda (Gruppo Miroglio, Zegna).
Tale andamento è stato confermato anche dai dati del report “Attacks from All Angels” di Trend Micro. Infatti, nel primo semestre del 2021 l’Italia risulta il quarto Paese più colpito al mondo da attacchi informatici, soprattutto per quanto riguarda i settori che trattano informazioni sensibili come le telecomunicazioni, il settore bancario e finanziario e la distribuzione.
Hai bisogno di rendere il tuo business più efficace e sicuro dal punto di vista informatico? Scopri i nostri servizi informatici per piccole e medie imprese. Oppure contattaci compilando il form contatti presente qui sotto.
