▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Ransomware nel 2021: aumentano i riscatti, ma negoziando si risparmia

L'analisi degli attacchi avvenuti tra agosto 2020 e luglio 2021 rivela un'impennata degli attacchi e delle cifre chieste per i riscatti. Negoziando però si possono risparmiare milioni.

Business Vulnerabilità

Gli attacchi ransomware sono aumentati in maniera drammatica nel 2021, di pari passo con le cifre richieste per i riscatti. I criminali informatici stanno espandendo i propri obiettivi, spostando l'attenzione sulle infrastrutture critiche ed evolvendo le campagne di attacco alle supply chain.

Nel terzo report annuale sul ransomware, gli esperti di Barracuda Networks hanno esaminato i modelli di attacco ransomware identificati negli ultimi 12 mesi. Hanno identificato e analizzato 121 incidenti ransomware, con un aumento del 64% rispetto ai 12 mesi precedenti. I criminali informatici stanno ancora prendendo di mira pesantemente le municipalità, l'assistenza sanitaria e l'education.

Tuttavia sono in aumento gli attacchi contro altre aziende, come infrastrutture, viaggi, servizi finanziari, che nel complesso hanno costituito il 57% di tutti gli attacchi ransomware tra agosto 2020 e luglio 2021. Le infrastrutture coinvolte rappresentano l'11% di tutti gli attacchi e si denota una rapida evoluzione in attacchi alla supply chain software, che raggiungono più aziende con un solo tentativo.

Sul piano geografico, i criminali informatici si stanno ancora concentrando pesantemente sulle aziende con sede negli Stati Uniti, ma stanno diventando pervasivi in tutto il mondo. Poco meno della metà degli attacchi negli ultimi 12 mesi ha colpito aziende statunitensi (44%), il 30% è avvenuto in EMEA, l'11% nei paesi dell'Asia Pacifico, il 10% in Sud America e l'8% in Canada e Messico.


Barracuda sottolinea che anche i modelli di attacco ransomware si stanno evolvendo. Invece di fare semplicemente affidamento su link e allegati dannosi per scaricare i payload, i criminali informatici stanno sfruttando le credenziali rubate attraverso attacchidi phishing per compromettere le applicazioni Web utilizzate dalla vittima.

Sul fronte degli importi dei riscatti, ora la richiesta media di riscatto per incidente supera 10 milioni di dollari. Solo il 18% degli incidenti analizzati ha avuto richieste inferiori a questa cifra, mentre il 30% degli incidenti ha avuto richieste di riscatto superiori a 30 milioni di dollari. Con il giro di vite sui Bitcoin e il tracciamento delle transazioni, i criminali stanno iniziando a fornire metodi di pagamento alternativi, come il gruppo REvil che chiede pagamenti in Monero.

Chi dovesse cadere vittima di un attacco deve sapere che le negoziazioni portano in genere a un abbassamento della richiesta inziale. JBS ha negoziato una richiesta iniziale di 22 milioni di dollari fino a pagare 11 milioni. L'azienda chimica tedesca e Brenntag ha pagato 4,4 milioni di dollari a fronte di una richiesta iniziale di 7,5 milioni.Se la vittima intende pagare, è importante che negozi l'importo per tentare di risparmiare di milioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 09
Forcepoint NGFW Multi-Layer Protection in Action
Lug 09
Creatività ed efficienza con Adobe: più veloci, più connessi, più creativi con le ultime novità al servizio dei team creativi
Lug 10
Azure Special Club
Lug 10
Business Meeting Lexmark Marche | XC9525, la nuova generazione della stampa A3
Lug 10
Bootcamp WatchGuard - Sicurezza senza compromessi: Scopri WatchGuard Endpoint Security
Lug 10
scrivi qui il titolo...
Lug 10
Boost Your Backup Strategy con Object First: demo live e casi di successo
Lug 10
Parallels RAS: accesso remoto sicuro, semplice, e scalabile per la tua azienda
Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni

Ultime notizie Tutto

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

SentinelOne premia i partner top performer in EMEA

Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner

07-07-2025

Scattered Spider punta su attacchi a catena via fornitori BPO e call center

Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.

04-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1