La corrente minaccia rappresentata dal ransomware continua a preoccupare le organizzazioni. Tuttavia, una nuova ricerca pubblicata da WithSecure (precedentemente nota come F-Secure Business) mette in luce una potenziale opportunità per sconvolgere l’ecosistema della criminalità informatica che ha esacerbato il problema negli ultimi anni. Un nuovo report di aggiornamento sulle minacce di WithSecure ha rilevato che il ransomware è stato il tipo di minaccia più diffuso identificato nel 2021, dimostrando la sua predominanza sugli altri attacchi subiti dalle organizzazioni. Tuttavia, il numero di nuove famiglie di ransomware e di varianti uniche scoperte dai ricercatori nel 2021 è diminuito significativamente rispetto agli anni precedenti.
Ci sono diverse teorie che potrebbero spiegare questo calo. Christine Bejerasco, Chief Technology Officer di WithSecure™, ritiene che ciò sia probabilmente dovuto al fatto che i threat actor stiano consolidando i loro sforzi, creando nuove opportunità per combattere il problema.
“Se gli attaccanti stanno effettivamente consolidando le loro attività attorno a competenze chiave, ciò rende i principali fornitori di ransomware-as-a-service anelli cruciali nelle catene di approvvigionamento dei threat actor. Se riusciamo a spezzare questi legami neutralizzando questi importanti fornitori, potremmo benissimo sconvolgere l’ecosistema e dare un po’ di sollievo ai difensori, almeno per un po’ di tempo,” spiega Bejerasco.
Altri sviluppi significativi del ransomware evidenziati dall’aggiornamento sulle minacce includono:
- Il ransomware ha rappresentato quasi il 17% delle minacce identificate rilevate nel 2021, diventando così il tipo di minaccia più diffuso dell’anno.
- WannaCry è stata la famiglia di ransomware più diffusa nel 2021, seguita da tre famiglie di ransomware-as-a-service (RaaS): GandCrab, REvil, e Phobos.
- Nel 2021 il ransomware ha continuato a colpire una varietà di settori e ha utilizzato diversi metodi per penetrare le difese, per cui nessuna organizzazione poteva essere considerata esclusa da questi attacchi.
Pur vedendo spazio per l’ottimismo sulla base delle recenti osservazioni, Bejerasco avverte che la svolta contro le bande di ransomware è complicata. È necessario che le organizzazioni, i mercati e i Paesi adottino un approccio di co-security al problema, che può rivelarsi impegnativo.
“A differenza delle autorità, i threat actor possono operare impunemente oltre confine, il che costituisce un vantaggio. I difensori devono concentrarsi su pratiche di sicurezza basate sui risultati, comprendendo innanzitutto i risultati organizzativi o aziendali che desiderano e progettando misure di sicurezza informatica a supporto di tali risultati. Da qui, le organizzazioni possono identificare i rischi per tali risultati, le risorse digitali esposte a tali rischi e le potenziali minacce informatiche che tali risorse devono affrontare,” dichiara. “Solo a questo punto possono progettare una strategia di sicurezza informatica che l’intera organizzazione può sostenere perché protegge e supporta gli obiettivi che si vogliono raggiungere.”
