Gli attacchi ransomware sono aumentati in maniera drammatica nel 2021, di pari passo con le cifre richieste per i riscatti. I criminali informatici stanno espandendo i propri obiettivi, spostando l'attenzione sulle infrastrutture critiche ed evolvendo le campagne di attacco alle supply chain.

Nel terzo report annuale sul ransomware, gli esperti di Barracuda Networks hanno esaminato i modelli di attacco ransomware identificati negli ultimi 12 mesi. Hanno identificato e analizzato 121 incidenti ransomware, con un aumento del 64% rispetto ai 12 mesi precedenti. I criminali informatici stanno ancora prendendo di mira pesantemente le municipalità, l'assistenza sanitaria e l'education.

Tuttavia sono in aumento gli attacchi contro altre aziende, come infrastrutture, viaggi, servizi finanziari, che nel complesso hanno costituito il 57% di tutti gli attacchi ransomware tra agosto 2020 e luglio 2021. Le infrastrutture coinvolte rappresentano l'11% di tutti gli attacchi e si denota una rapida evoluzione in attacchi alla supply chain software, che raggiungono più aziende con un solo tentativo.

Sul piano geografico, i criminali informatici si stanno ancora concentrando pesantemente sulle aziende con sede negli Stati Uniti, ma stanno diventando pervasivi in tutto il mondo. Poco meno della metà degli attacchi negli ultimi 12 mesi ha colpito aziende statunitensi (44%), il 30% è avvenuto in EMEA, l'11% nei paesi dell'Asia Pacifico, il 10% in Sud America e l'8% in Canada e Messico.

Barracuda sottolinea che anche i modelli di attacco ransomware si stanno evolvendo. Invece di fare semplicemente affidamento su link e allegati dannosi per scaricare i payload, i criminali informatici stanno sfruttando le credenziali rubate attraverso attacchidi phishing per compromettere le applicazioni Web utilizzate dalla vittima.

Sul fronte degli importi dei riscatti, ora la richiesta media di riscatto per incidente supera 10 milioni di dollari. Solo il 18% degli incidenti analizzati ha avuto richieste inferiori a questa cifra, mentre il 30% degli incidenti ha avuto richieste di riscatto superiori a 30 milioni di dollari. Con il giro di vite sui Bitcoin e il tracciamento delle transazioni, i criminali stanno iniziando a fornire metodi di pagamento alternativi, come il gruppo REvil che chiede pagamenti in Monero.

Chi dovesse cadere vittima di un attacco deve sapere che le negoziazioni portano in genere a un abbassamento della richiesta inziale. JBS ha negoziato una richiesta iniziale di 22 milioni di dollari fino a pagare 11 milioni. L'azienda chimica tedesca e Brenntag ha pagato 4,4 milioni di dollari a fronte di una richiesta iniziale di 7,5 milioni.Se la vittima intende pagare, è importante che negozi l'importo per tentare di risparmiare di milioni.