Il ransomware continua a colpire in tutto il mondo: a giugno sono stati 156 i Paesi interessati da questo tipo di incidente informatico. L’Italia è la sesta nazione al mondo più colpita.
Autore: Redazione SecurityOpenLab
192 famiglie di ransomware attive dal primo al 30 giugno, con una presenza in 156 Paesi. Quella più diffusa resta WannaCry (42%), seguita da GrandCrab (15%). È uno dei dati più significativi contenuti nel report Threat Debrief di Bitdefender relativo al mese di giugno. Il report contiene molti altri dettagli significativi. Risulta, per esempio, che gli attacchi di spear phishing siano il più popolare vettore di attacco iniziale, mentre il ransomware chiude la kill chain. Nei rilevamenti di Bitdefender, la parte più cospicua degli attacchi è quella che fa capo ai gruppi opportunisti, capitanata da alcuni gruppi Ransomware-as-a-Service (RaaS).
Tra i dati più significativi del report troviamo la ripartizione geografica delle vittime, da cui risulta che gli Stati Uniti sono come sempre il Paese più bersagliato, con il 27% degli attacchi, ma l’Italia è sesta in classifica generale con il 6% degli attacchi. Questo la pone come seconda nazione più attaccata in Europa dopo la Germania (8%), con una percentuale di incidenti uguale a quella della Francia. Più sotto in classifica, con solo il 5% degli attacchi, c’è il Regno Unito.
Abbiamo disquisito più volte di questa situazione, che stride con la ricchezza economica dei Paesi coinvolti. La motivazione economica alla base degli incidenti dovrebbe spingere gli attaccanti a colpire maggiormente i paesi più ricchi, ma questo non avviene nel caso dell’Italia. In questo caso, infatti, a dominare è la volontà di ottenere il massimo risultato con il minimo sforzo.
L’Italia è un Paese informaticamente immaturo, con una consapevolezza della security che ha iniziato a formarsi solo con la pandemia e la trasformazione digitale forzata. Un parametro indicativo a questo proposito è che l’agenzia di cybersicurezza nazionale francese (ANSSI) è nata nel 2009, il suo alter ego italiano (Agenzia per la Cybersicurezza Nazionale – ACN) è stato fondato solo nel 2021.
Il report di Bitdefender mette anche nero su bianco quello che attaccanti cercano. Ovviamente si tratta del vil denaro, ma non sempre l’attacco punta direttamente all’estorsione. Come abbiamo visto più volte in passato, l’ecosistema del cybercrime si compone di diverse figure che hanno ruoli differenti.
Una delle attività più importanti e intense degli attaccanti è il furto di credenziali, perché è il primo anello della catena di attacco. C’è un fiorente mercato al riguardo, con guadagni anche altissimi per le credenziali di amministratore di dominio o di dirigenti con accesso alle informazioni critiche delle aziende.
La ricerca di queste informazioni è spasmodica, basti pensare che da gennaio 2022, il 62% degli avvisi di intelligence attuabili di Bitdefender MDR è corrisposto a furti di credenziali.