Un numero che spaventa, ma soprattutto un trend che non accenna a scemare quello dell’aumento degli importi dei riscatti pagati ai criminali informatici. Tutti i dati di Zscaler.
Un riscatto di 75 milioni di dollari pagato al gruppo criminale Dark Angels, l'aumento del 18% degli attacchi ransomware e 19 nuove famiglie di ransomware. Sono questi alcuni dei dati che figurano all’interno del Report 2024 sul ransomware di Zscaler ThreatLabz relativo al periodo compreso fra aprile 2023 e aprile 2024. Le informazioni provengono dal cloud di sicurezza di Zscaler e offrono una visione preoccupante del panorama delle minacce cyber.
Ad attirare l’attenzione è la cifra-monstre del riscatto, che è quasi doppia rispetto al precedente record. Ma a far riflettere è il fatto che l’episodio non rappresenta un'anomalia, ma un trend in crescita dovuto a diversi elementi fra cui la crescente industrializzazione delle operazioni ransomware, spesso offerte come Ransomware-as-a-Service (RaaS). Ha contribuito all’aumento del numero di attacchi e alla sofisticazione di tecniche e tattiche, fino all’impiego delle AI per migliorare l'efficacia delle loro operazioni e lo sfruttamento di falle zero-day e vishing (phishing vocale). Al crescere dell’efficacia degli attacchi ovviamente sono lievitati anche gli importi dei riscatti.
Come spesso ricordano gli esperti, il ransomware non fa discriminazioni: colpisce aziende di ogni dimensione e settore. Tuttavia, il report di Zscaler evidenzia alcuni settori più bersagliati di altri: al primo posto figura l'industria manifatturiera, che da sola ha subìto il doppio degli attacchi rispetto a qualsiasi altro settore. La vulnerabilità di questo comparto è legata alla complessità della supply chain e alla presenza di infrastrutture obsolete, difficili da difendere. Seguono poi il settore sanitario, che è da sempre un obiettivo critico a causa della sensibilità dei dati trattati, e quello tecnologico. Anche l'istruzione e la finanza sono state vittime di un numero significativo di attacchi, dimostrando che nessuna industria è immune.
Dal punto di vista geografico, gli Stati Uniti si confermano come il principale obiettivo per i gruppi ransomware: il 50% di tutti gli attacchi globali si concentra in questo Paese. Seguono Regno Unito, Germania, Canada e Francia, che comunque rappresentano una quota minoritaria degli attacchi.
Un dato di rilievo riguarda la percentuale di incremento degli attacchi rispetto all'anno precedente: gli Stati Uniti hanno vissuto un aumento del 93%, ma l'Italia ha registrato una crescita dell’87%, ponendosi tra i Paesi più colpiti dal ransomware in Europa. Un dato questo estremamente negativo, che rimarca la necessità di rafforzare le nostre misure di sicurezza a livello nazionale.
Il panorama del ransomware è dominato da alcuni gruppi criminali particolarmente aggressivi. Capofila della classifica è la famiglia LockBit, che da sola ha rappresentato il 22% di tutti gli attacchi ransomware monitorati da Zscaler. Un altro gruppo rilevante è BlackCat, a cui fa capo il 9% degli attacchi, seguito da 8Base con l’8%. Per il futuro, le famiglie da tenere sotto stretta osservazione includono, oltre a Dark Angels, anche Akira e Black Basta, noti per la predilezione di aziende di grandi dimensioni.