Akamai Tecnologiers, l’azienda di servizi di cloud, ha pubblicato di recente un nuovo State of Internet Report, il quale evidenzia l’aumento di tecniche per rendere più efficaci gli attacchi ransomware e creare sempre più vittime. Gli attacchi di questo tipo, sono caratterizzati da un virus che prende il controllo del dispositivo dell’utente. I dati vengono quindi crittografati e viene chiesto un riscatto per riaverli.
Il report di Akamai e l’aumento di attacchi ransomware
Il report “Il ransomware in azione: l’evoluzione delle tecniche di sfruttamento delle vulnerabilità e l’obiettivo degli attacchi zero-day” evidenzia come il phishing sia un tipo di attacco passato in secondo piano. Al momento gli hacker sfruttano meccanismi con maggiore exploit delle vulnerabilità, portando un aumento del numero di vittime degli attacchi. Per attacco zero-day si considera una qualsiasi vulnerabilità informatica non nota agli sviluppatori.
Secondo il report il gruppo di hacker CL0P è in crescita all’interno del panorama delle minacce ransomware. Si parla di un incremento di ben 11 volte il primo trimestre 2023! Questo fenomeno potrebbe essere attribuito a un attacco zero-day sferrato contro il software GoAnywhere di Fortra nell’aprile scorso. L’attacco da parte di CL0P sembra essere nato da una serie di vulnerabilità zero-day come punto di accesso. L’approccio di questo gruppo non ha uno schema preciso, questo rende difficile prevedere i prossimi attacchi. Il gruppo a giugno 2023 ha pubblicato una lista di nomi di società vittime nell’area EMEA. Ovvero l’area che comprende l‘Europa, il Medio Oriente e l’Africa.
Nel report fatto da Akamai, risulta che la maggior parte delle vittime di attacchi ransomware nell’area EMEA appartiene a organizzazioni con fatturato fino a 50 milioni di dollari. Le aziende più piccole, infatti, dispongono di risorse limitate per combattere gli attacchi ransomware, il che le rende vulnerabili e facili da violare. Il ransomware LockBit è stato responsabile del 45% degli attacchi nell’area EMEA.
Proteggiti con Bitdefender, Leader mondiale in Sicurezza Informatica
I settori soggetti ad attacchi ransomware
I principali settori a rischio di attacchi ransomware nell’area EMEA sono: il settore manifatturiero, i servizi alle imprese, il retail, l’edilizia e il settore dell’istruzione. Si tratta di una tendenza che si ricalca anche a livello globale. Infatti, come riportato nel report del 2022 sul ransomware globale, i settori coinvolti sono gli stessi. In particolare il settori manifatturiero e quello per i servizi alle imprese corrono i rischi maggiori. Questo perché possono contare su un numero di dispositivi connessi maggiore rispetto agli altri settori di occupazione. Secondo Akamai porta anche un aumento del numero di possibili vittime da ransomware.
“La protezione da questa tipologia di intrusioni continua a essere il punto debole delle organizzazioni, specialmente per coloro che non hanno le risorse per farlo adeguatamente”. Ha dichiarato Richard Meeus Direttore della Sicurezza Tecnologica e Strategica di Akamai, il quale continua: “le aziende dovrebbero prendere consapevolezza del fatto che i ransomware si perfezionano costantemente e fare del loro meglio per fermarli. Ad esempio sfruttando un approccio multi-livello alla cybersicurezza e attraverso una formazione adeguata dei dipendenti in materia di social engeneering“.
- Brando, Giuseppe (Autore)