Un riscatto di 75 milioni di dollari pagato al gruppo criminale Dark Angels, l'aumento del 18% degli attacchi ransomware e 19 nuove famiglie di ransomware. Sono questi alcuni dei dati che figurano all’interno del Report 2024 sul ransomware di Zscaler ThreatLabz relativo al periodo compreso fra aprile 2023 e aprile 2024. Le informazioni provengono dal cloud di sicurezza di Zscaler e offrono una visione preoccupante del panorama delle minacce cyber.

Ad attirare l’attenzione è la cifra-monstre del riscatto, che è quasi doppia rispetto al precedente record. Ma a far riflettere è il fatto che l’episodio non rappresenta un'anomalia, ma un trend in crescita dovuto a diversi elementi fra cui la crescente industrializzazione delle operazioni ransomware, spesso offerte come Ransomware-as-a-Service (RaaS). Ha contribuito all’aumento del numero di attacchi e alla sofisticazione di tecniche e tattiche, fino all’impiego delle AI per migliorare l'efficacia delle loro operazioni e lo sfruttamento di falle zero-day e vishing (phishing vocale). Al crescere dell’efficacia degli attacchi ovviamente sono lievitati anche gli importi dei riscatti.

Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Chi sono le vittime

Come spesso ricordano gli esperti, il ransomware non fa discriminazioni: colpisce aziende di ogni dimensione e settore. Tuttavia, il report di Zscaler evidenzia alcuni settori più bersagliati di altri: al primo posto figura l'industria manifatturiera, che da sola ha subìto il doppio degli attacchi rispetto a qualsiasi altro settore. La vulnerabilità di questo comparto è legata alla complessità della supply chain e alla presenza di infrastrutture obsolete, difficili da difendere. Seguono poi il settore sanitario, che è da sempre un obiettivo critico a causa della sensibilità dei dati trattati, e quello tecnologico. Anche l'istruzione e la finanza sono state vittime di un numero significativo di attacchi, dimostrando che nessuna industria è immune.

Dal punto di vista geografico, gli Stati Uniti si confermano come il principale obiettivo per i gruppi ransomware: il 50% di tutti gli attacchi globali si concentra in questo Paese. Seguono Regno Unito, Germania, Canada e Francia, che comunque rappresentano una quota minoritaria degli attacchi.

Un dato di rilievo riguarda la percentuale di incremento degli attacchi rispetto all'anno precedente: gli Stati Uniti hanno vissuto un aumento del 93%, ma l'Italia ha registrato una crescita dell’87%, ponendosi tra i Paesi più colpiti dal ransomware in Europa. Un dato questo estremamente negativo, che rimarca la necessità di rafforzare le nostre misure di sicurezza a livello nazionale.

Le famiglie di ransomware più attive

Il panorama del ransomware è dominato da alcuni gruppi criminali particolarmente aggressivi. Capofila della classifica è la famiglia LockBit, che da sola ha rappresentato il 22% di tutti gli attacchi ransomware monitorati da Zscaler. Un altro gruppo rilevante è BlackCat, a cui fa capo il 9% degli attacchi, seguito da 8Base con l’8%. Per il futuro, le famiglie da tenere sotto stretta osservazione includono, oltre a Dark Angels, anche Akira e Black Basta, noti per la predilezione di aziende di grandi dimensioni.