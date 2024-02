Quello che Kaspersky dimostra è allarmante: dal 2022 al 2023, a livello globale si è registrato un incremento del 30% nel numero di gruppi ransomware mirati. Parallelamente a questo aumento, le vittime di attacchi ransomware mirati sono aumentate del 70% nello stesso periodo.

Così come le aziende, i gruppi ransomware mirati assumono criminali informatici come dipendenti per gestire operazioni estese e sofisticate al fine di condurre attacchi ransomware mirati sempre più avanzati. A differenza dei comuni attacchi ransomware che colpiscono le vittime in modo arbitrario, i gruppi ransomware mirati sono noti per attaccare governi, organizzazioni specifiche di alto profilo o gruppi specifici di persone all’interno di un’organizzazione.

Gli attacchi ransomware mirati sono spesso un gioco di squadra

I ricercatori di Kaspersky hanno monitorato da vicino circa 60 gruppi ransomware mirati nel 2023, rispetto ai circa 46 gruppi del 2022, e hanno scoperto incidenti che indicano una collaborazione tra gruppi di ransomware mirati. In alcuni casi, gruppi noti per lo scambio di accessi a reti e sistemi aziendali hanno venduto i punti di ingresso iniziali a gruppi di ransomware avanzati in grado di eseguire attacchi più sofisticati. Dato che i criminali informatici devono attraversare più fasi per portare a termine attacchi ransomware mirati, queste collaborazioni consentono loro di risparmiare tempo e di passare direttamente alla ricognizione o all’infezione della rete.

Nel 2023, settimo anno di partecipazione all’iniziativa No More Ransom, gli strumenti di decriptazione gratuiti di Kaspersky sono stati scaricati più di 360.000 volte, favorendo il recupero dei dati per oltre 2 milioni di utenti colpiti da ransomware. Tuttavia, nonostante questi risultati significativi, i pagamenti per ransomware a livello globale hanno superato 1,1 miliardi di dollari nel 2023, segnando un picco senza precedenti.

“I gruppi ransomware mirati sono molto persistenti e hanno una grande propensione all’estorsione. Ad esempio, se una vittima si rifiuta di pagare il riscatto, i criminali informatici spesso minacciano di rendere pubblici i dati rubati. In alcuni casi, i cyber criminali hanno anche presentato denunce GDPR o SEC in alcune regioni contro le organizzazioni vittime per la violazione delle leggi sulla protezione dei dati”, ha commentato Maher Yamout, Senior Security Researcher di Kaspersky.

I consigli di Kaspersky

Per proteggere la propria azienda da attacchi ransomware mirati, Kaspersky consiglia di: