Tra agosto 2022 e luglio 2023 il ransomware ha rappresentato il 27,3% degli incidenti, secondo soltanto alle truffe BEC.
Gli attacchi ransomware contro amministrazioni comunali, istruzione e sanità sono raddoppiati nell’ultimo anno e più che quadruplicati dal 2021 a oggi. S’impennano anche gli attacchi contro i settori legati alle infrastrutture. Sono due delle principali informazioni incluse nel report Threat Spotlight: Reported ransomware attacks double as AI tactics take hold redatto dagli esperti di Barracuda Networks, che analizza le caratteristiche degli attacchi ransomware portati a termine tra agosto 2022 e luglio 2023.
I dati provengono dall’analisi di 175 attacchi ransomware andati a buon fine e segnalati pubblicamente nel periodo in esame. Complessivamente il ransomware ha rappresentato il 27,3% degli incidenti, secondo soltanto alle truffe BEC (36,4%). Seguono infezioni malware, minacce interne, furto di identità e fughe di dati.
Gli esperti rimarcano che anche con risorse limitate, è comunque possibile recuperare i dati a seguito di un attacco ransomware - ovviamente senza pagare il riscatto. Gli esperti fanno notare di avere osservato molti incidenti in cui gli attaccanti non hanno chiesto un riscatto fino a quando non erano del tutto certi che la vittima avesse una capacità limitata di recupero. Per questo esortano a segmentare e isolare i sistemi di backup, utilizzare l’MFA o ancora meglio passare all'autenticazione basata su Zero Trust con funzionalità senza password. È inoltre indicato l’impiego della crittografia e dei backup immutabili.