Nella prima metà del 2021 gli attacchi ransomware sono aumentati di quasi undici volte rispetto ai livelli dello stesso periodo dell'anno precedente. A sancirlo è Fortiguard Labs, la costola di intelligence e ricerca sulle minacce di Fortinet, all'interno del più recente Global Threat Landscape Report. I dati sono frutto dei rilevamenti eseguiti dai dispositivi Fortinet installati in tutto il mondo.

Le principali minacce che si sono presentate contro le aziende nel periodo in esame comprendono IPS, malware e botnet. Anche se con minore incidenza rispetto a prima, restano obiettivo rilevante gli studenti e i lavoratori che operano da remoto.

I criminali informatici continuano a sfruttare le ben note tattiche di ingegneria sociale, il malvertising e lo scareware per perseguire i propri obiettivi, e ampliando le superfici di attacco approfittando di server Web, sistemi di gestione dei contenuti (CMS) e dispositivi Internet of Things (IoT).

Andamento delle detection ransomware

La piattaforma Windows si riconferma bersaglio primario, con malware sotto forma di eseguibili Windows a 32 bit (W32), file dannosi di Office o Visual Basic (VBA) e che utilizzano packer .NET o Microsoft Intermediate Language (MSIL).

Fortunatamente al comparto OT non è stata riservata la stessa attenzione dell'IT, ma la sua connessione a quest'ultimo è comunque motivo di preoccupazione. Gli attacchi agli ambienti industriali non sono mancati nel 2021 e i ricercatori analizzano di continuo exploit destinati a colpire i sistemi ICS, il che dimostra che l'OT non è esente dai problemi.

Botnet

Un altro trend portante del periodo in esame è l'attività delle botnet, che è passata dal 35% di inizio anno al 51% dei sei mesi successivi. Un incremento che i ricercatori definiscono piuttosto insolito e che ha visto riconfermare la supremazia di Mirai. Dopo avere superato Gh0st all'inizio del 2020, Mirai ha mantenuto il suo dominio e ha continuato ad aggiungere nuove armi informatiche al suo arsenale.

I settori maggiormente colpiti

Questo a livello generale. Scendendo nel dettaglio, la scansione geografica mostra che l'Europa è maggiormente colpita da TrickBot. Il resto del podio è completato da Gh0st al secondo posto e Trochilus al terzo.

L'escalation dell'attività di TrickBot è avvenuto nel mese di giugno. TrickBot è emerso sulla scena del crimine informatico come trojan bancario, successivamente si è evoluto come toolkit sofisticato, modulare e multifase adatto per una serie di attività illecite.