Un recentissimo studio di Check Point Software Technologies evidenzia un balzo medio del 50% al giorno di attacchi ransomware, solo negli ultimi 3 mesi, rispetto alla prima metà del 2020.
Stanto a quanto riferito in una nota ufficiale da Lotem Finkelsteen, Head of Threat Intelligence di Check Point: «Il ransomware sta infrangendo tutti i record nel 2020. Le tendenze dell’attacco ransomware sono iniziate con l’avvento della pandemia da coronavirus, quando le organizzazioni si sono affrettate ad attivare lo smart working, lasciando notevoli lacune nei loro sistemi IT. Tuttavia, solo negli ultimi tre mesi si sono registrate allarmanti ondate di attacchi ransomware».
Le organizzazioni di tutto il mondo sono, dunque, nel bel mezzo di una massiccia ondata di attacchi ransomware, che continuano a maturare sia in termini di frequenza che di intensità, tanto che il loro impatto sulle imprese è cresciuto in modo esponenziale. Basti pensare che, nell’ultimo mese sono stati segnalati attacchi ransomware contro un gigante delle spedizioni, un broker con sede negli Stati Uniti e uno dei maggiori produttori di orologi al mondo.
Con una media di una nuova vittima ogni 10 secondi, il ransomware si è, dunque, rivelato un metodo di attacco redditizio per i criminali informatici.
I Paesi più colpiti nel Q3 2020
Negli ultimi tre mesi gli attacchi ransomware statunitensi sono raddoppiati (+98% circa), tanto che proprio gli States sono il Paese più colpito, seguito da India, Sri Lanka, Russia e Turchia.
– Stati Uniti (aumento del 98,1%)
– India (+39,2%)
– Sri Lanka (aumento del 436%)
– Russia (incremento del 57,9%)
– Turchia (aumento del 32,5%)
Troppe lacune nei sistemi IT
L’attuale pandemia ha costretto le organizzazioni ad apportare rapidi cambiamenti alle loro strutture aziendali, lasciando spesso delle lacune nei loro sistemi IT. Queste lacune hanno dato ai criminali informatici l’opportunità di sfruttare le falle di sicurezza e di infiltrarsi in una rete di organizzazioni. Gli hacker criptano centinaia di migliaia di file, rendendo incapaci gli utenti e prendendo spesso in ostaggio intere reti. In alcuni casi, le organizzazioni preferiscono semplicemente pagare il prezzo invece di occuparsi dei file criptati e recuperare i loro sistemi IT. Ciò crea un circolo vizioso: quanto più questi tipi di attacchi “riescono”, tanto più frequentemente si verificano.
Una doppia estorsione è già in atto
I cyber-criminali hanno anche iniziato a incorporare una nuova tattica nel loro ransomware playbook: la doppia estorsione. In quella che è diventata una tendenza dal primo trimestre del 2020, gli attori della minaccia stanno aggiungendo un’ulteriore fase ai loro attacchi. Prima di criptare le banche dati delle vittime, gli aggressori estraggono grandi quantità di informazioni sensibili e minacciano di pubblicare tali informazioni a meno che le loro richieste di riscatto non vengano pagate.
Spinte dalla paura, le organizzazioni a volte preferiscono pagare immediatamente il riscatto per evitare che i loro dati preziosi vengano esposti. Recentemente, diversi hacker hanno approfittato dell’attuale pandemia e hanno usato questa tattica per costringere gli ospedali e gli istituti di ricerca medica a pagare il riscatto, mettendo in pericolo la vita dei pazienti.
Inoltre, Emotet, dopo una pausa di 5 mesi, è tornato al 1° posto nel Most Wanted Malware Index, con un impatto sul 5% delle organizzazioni a livello globale. Le operazioni di Emotet vendono i dettagli delle loro vittime infette ai distributori di ransomware e poiché sono già infette, queste vittime sono vulnerabili ad altri attacchi. Ciò rende gli attacchi ransomware ancora più “efficaci” per l’aggressore, poiché un numero maggiore di bersagli infetti significa più punti di ingresso per gli attacchi ransomware.
Focus sul ransomware Ryuk
A differenza del comune ransomware, che viene distribuito sistematicamente tramite massicce campagne di spam e kit di exploit, Ryuk viene utilizzato esclusivamente per attacchi mirati su misura. Ryuk è stato scoperto per la prima volta a metà del 2018 e subito dopo Check Point Research ha pubblicato la sua prima analisi approfondita del ransomware che allora prendeva di mira gli Stati Uniti. Da luglio 2020 si è registrato un aumento significativo delle attività di Ryuk, che ha attaccato circa 20 organizzazioni a settimana.
