Quello che Kaspersky dimostra è allarmante: dal 2022 al 2023, a livello globale si è registrato un incremento del 30% nel numero di gruppi ransomware mirati. Parallelamente a questo aumento, le vittime di attacchi ransomware mirati sono aumentate del 70% nello stesso periodo.
Così come le aziende, i gruppi ransomware mirati assumono criminali informatici come dipendenti per gestire operazioni estese e sofisticate al fine di condurre attacchi ransomware mirati sempre più avanzati. A differenza dei comuni attacchi ransomware che colpiscono le vittime in modo arbitrario, i gruppi ransomware mirati sono noti per attaccare governi, organizzazioni specifiche di alto profilo o gruppi specifici di persone all’interno di un’organizzazione.
Gli attacchi ransomware mirati sono spesso un gioco di squadra
I ricercatori di Kaspersky hanno monitorato da vicino circa 60 gruppi ransomware mirati nel 2023, rispetto ai circa 46 gruppi del 2022, e hanno scoperto incidenti che indicano una collaborazione tra gruppi di ransomware mirati. In alcuni casi, gruppi noti per lo scambio di accessi a reti e sistemi aziendali hanno venduto i punti di ingresso iniziali a gruppi di ransomware avanzati in grado di eseguire attacchi più sofisticati. Dato che i criminali informatici devono attraversare più fasi per portare a termine attacchi ransomware mirati, queste collaborazioni consentono loro di risparmiare tempo e di passare direttamente alla ricognizione o all’infezione della rete.
Nel 2023, settimo anno di partecipazione all’iniziativa No More Ransom, gli strumenti di decriptazione gratuiti di Kaspersky sono stati scaricati più di 360.000 volte, favorendo il recupero dei dati per oltre 2 milioni di utenti colpiti da ransomware. Tuttavia, nonostante questi risultati significativi, i pagamenti per ransomware a livello globale hanno superato 1,1 miliardi di dollari nel 2023, segnando un picco senza precedenti.
“I gruppi ransomware mirati sono molto persistenti e hanno una grande propensione all’estorsione. Ad esempio, se una vittima si rifiuta di pagare il riscatto, i criminali informatici spesso minacciano di rendere pubblici i dati rubati. In alcuni casi, i cyber criminali hanno anche presentato denunce GDPR o SEC in alcune regioni contro le organizzazioni vittime per la violazione delle leggi sulla protezione dei dati”, ha commentato Maher Yamout, Senior Security Researcher di Kaspersky.
I consigli di Kaspersky
Per proteggere la propria azienda da attacchi ransomware mirati, Kaspersky consiglia di:
- Mantenere aggiornati tutti i dispositivi e i sistemi per evitare che gli aggressori sfruttino le vulnerabilità.
- Impostare backup offline che non possano essere utilizzati da intrusi e assicurarsi di poter accedere rapidamente in caso di emergenza.
- Utilizzare una soluzione affidabile per la sicurezza degli endpoint, come Kaspersky Endpoint Security for Business, dotata di prevenzione degli exploit, rilevamento dei comportamenti e un motore di ripristino in grado di annullare le azioni dannose. KESB dispone inoltre di meccanismi di autodifesa che ne impediscono la rimozione da parte dei criminali informatici.
- Anche Kaspersky Threat Intelligence è uno strumento essenziale, in grado di fornire dati completi e approfondimenti in tempo reale sulla storia, sulle motivazioni e sulle operazioni dei gruppi ransomware mirati.
- Kaspersky ha sviluppato strumenti gratuiti per uso pubblico come Kaspersky Anti-Ransomware e No Ransom, che aiutano a bloccare il ransomware e a decriptare i file.
- La formazione dei dipendenti in materia di sicurezza informatica è necessaria, poiché l’errore umano è una causa comune di violazione della sicurezza informatica e può servire come punto di accesso iniziale per gli attacchi ransomware mirati.